okhttp使用心得(https验证不通过)(一)
之前项目使用的是okhttp3.4版本的,tls协议支持1.0 1.2 等等
后来换成okhttp3.8.1,发现握手失败
找了好多原因之后 发现吧tls加上1.0后,就可以握手成功了,但是tls1.0已经被认为是过时的和不安全的协议,应该是服务器需要配置ssl协议版本之类的 (后续跟踪)
并且okhttp从3.7.0版本就去除了 tls验证失败后,再次进行tlsv1的验证 这个流程,所以3.8.0之后的okhttp 如果需要进行tls1.0的验证 需要手动给okhttp设置connectionspec
3.6.0的okhttp里面默认的tls验证
3.8.1的okhttp里面默认的tls验证
okhttp对这三个变量的定义