请问要怎么知道目前App有在使用TLS1.0?
以及如果确定有,要怎么关闭或移除？
另外想再问TLS1.2如何知道有在使用RC4?
以及如果确定有,要怎么关闭或移除?
目前接手的App被侦测有这两个问题,
看程式目前也只设定TLS1.2
SSLContext ctx = SSLContext.getInstance("TLS");
ctx.init(null, tmf.getTrustManagers(), null);
SSLSocketFactory sslFact = ctx.getSocketFactory();
mSock = (SSLSocket) sslFact.createSocket();
mSock.setEnabledCipherSuites(mSock.getSupportedCipherSuites());
String[] s={"TLSv1.2"};
mSock .setEnabledProtocols(s);
不懂为什么会被侦测到有使用TLS1.0和TLS1.2使用RC4?
所以想知道应该朝哪个方向可以解决这两个问题？
感谢～

你整个程式连网的部分就只有这个socket?RC4就在setEnabledCipherSuites把RC4拿掉啊另外支援的android版本是? 4.1以上才有TLS 1.2应该是，protocol的部分你原本的写法就ok了但是android 4.0.3(api level 15)以下没有TLS1.1、1.2你要自己试一下在那些版本上会是怎样的结果android支援跟你用的JDK、AS、android SDK版本都没关系，开发环境只是build用，实际有没有只看装置的android版本另外以我送检测的经验，这些东西其实只要设server端就好除非你的是连不特定网站那就没办法了