如果禁用SSL v3和TLS v1.0，Android 4.x将无法连接到Worklight Server

我根据禁用了服务器端的SSLv3。
我的服务器现在只支持TLS v1.1和TLSv1.2

但是，当我的应用程序尝试从Android 4.x设备连接到Worklight服务器时，我现在面临一个问题。它返回以下错误：

错误：W/System.err（20556）：javax.net.ssl.SSLHandshakeException:javax.net.ssl.SSLProtocolException:ssl握手中止：ssl=0x7b381840:ssl库中失败，通常是协议错误W/System.err（20556）：错误：14077410:ssl例程：SSL23\u GET\u SERVER\u HELLO:sslv3警报握手失败（外部/openssl/ssl/s23_clnt.c:741 0x7390c7d0:0x00000000）

我在谷歌上搜索了一下，发现这是Android的问题。我知道Android 4.x默认只支持TLS v1.0和SSL v3，所以这可能就是它返回上述错误的原因

如何解决这个问题？

据了解，只有使用最低API级别16（=Android 4.1）构建的应用程序才支持TLS v1.1

谷歌似乎不打算将这种支持向后移植到较旧的Android版本。

据了解，只有使用最低API级别16（=Android 4.1）构建的应用程序才支持TLS v1.1

---

谷歌似乎不打算将此支持向后移植到较旧的Android版本。

是的，我知道。但这个问题也发生在Android 4.4.4上。如果我覆盖setEnabledProtocols（String[]协议）方法（将TLSv1.1和TLSv1.2添加到协议中），它可以工作。但我无法修改WL客户端库来解决此问题。我们也遇到了同样的问题。安全人员不允许我们在反向代理上启用SSLv3，但该应用程序不适用于Android 4.X，后者占当前Android设备的30%。我应该打开PMR吗？是的，我知道。但这个问题同样发生在Android 4.4.4上如果我重写setEnabledProtocols（String[]协议）方法（将TLSv1.1和TLSv1.2添加到协议中），它可以工作。但我无法修改WL客户端库来解决此问题。我们也遇到了同样的问题。安全人员不允许我们在反向代理上启用SSLv3，但该应用程序不适用于Android 4.X，后者占当前Android设备的30%。我应该打开PMR吗？“根据此支持文档，我在服务器端禁用了SSLv3。"-奇怪。如果你只禁用了SSLv3，那么TLS 1.0应该仍然可用。这应该足以让Android客户端连接。我还必须禁用TLSv1.0，只支持TLSv1.1和v1.2。其他问题讨论：不太清楚你希望得到什么样的回复。从你的评论到回答，我得到你不能更改软件是。您也将无法更改所有受影响的手机，并且您明确禁用了TLS 1.0。如果我正确理解了所有这些，您将无法更改或愿意更改以解决此问题。“根据此支持文档，我在服务器端禁用了SSLv3。”-奇怪。如果你只禁用了SSLv3，那么TLS 1.0应该仍然可用。这应该足以让Android客户端连接。我还必须禁用TLSv1.0，只支持TLSv1.1和v1.2。其他问题讨论：不太清楚你希望得到什么样的回复。从你的评论到回答，我得到你不能更改软件是的。您也将无法更改所有受影响的手机，并且您明确禁用了TLS 1.0。如果我正确理解了所有这些，您将无法更改或愿意更改以解决问题。