請問要怎麼知道目前App有在使用TLS1.0?
以及如果確定有,要怎麼關閉或移除？
另外想再問TLS1.2如何知道有在使用RC4?
以及如果確定有,要怎麼關閉或移除?
目前接手的App被偵測有這兩個問題,
看程式目前也只設定TLS1.2
SSLContext ctx = SSLContext.getInstance("TLS");
ctx.init(null, tmf.getTrustManagers(), null);
SSLSocketFactory sslFact = ctx.getSocketFactory();
mSock = (SSLSocket) sslFact.createSocket();
mSock.setEnabledCipherSuites(mSock.getSupportedCipherSuites());
String[] s={"TLSv1.2"};
mSock .setEnabledProtocols(s);
不懂為什麼會被偵測到有使用TLS1.0和TLS1.2使用RC4?
所以想知道應該朝哪個方向可以解決這兩個問題？
感謝～

你整個程式連網的部分就只有這個socket?RC4就在setEnabledCipherSuites把RC4拿掉啊另外支援的android版本是? 4.1以上才有TLS 1.2應該是，protocol的部分你原本的寫法就ok了但是android 4.0.3(api level 15)以下沒有TLS1.1、1.2你要自己試一下在那些版本上會是怎樣的結果android支援跟你用的JDK、AS、android SDK版本都沒關係，開發環境只是build用，實際有沒有只看裝置的android版本另外以我送檢測的經驗，這些東西其實只要設server端就好除非你的是連不特定網站那就沒辦法了