Android OKHTTP 设置客户端支持的TLS支持的版本号

https依赖一种实现方式，目前通用的是SSL，数字证书是支持这种安全通信的文件。另外有SSL衍生出TLS和WTLS，前者是IEFT将SSL标准化之后产生的（TLS1.0），与SSL差别很小，后者是用于无线环境下的TSL。

图解HTTPS协议加密解密全过程

我们都知道HTTPS能够加密信息，以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。

HTTPS其实是由两部分组成：HTTP + SSL / TLS，也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据。具体是如何进行加密，解密，验证的，且看下图。

不同Android版本针对于TLS协议的默认配置图如下：

从上图可以得出如下结论：

服务器配置已经可以支持TLS1.0、TLS1.1、TLS1.2 , 客户端就不需要做任何处理，Android4.x系统会使用TLS1.0, 而 Android 4.4及之上版本会选择TLS 1.2

当服务器只支持TLS1.2，那需要Android4.x打开对TLS1.1和TLS1.2的支持

网络请求库使用的是okhttp，在APP中可以这样初始化OkHttpClient，这里通过在AppParams中配置isBypassAuthen，来判断是否绕过认证，也就是无条件信任所有HTTPS网站

这里只是 单向认证 客户端对服务端证书的单向认证

先建立自定义的SSLSocketFactory，enableTLSOnSocket里面设置支持的 TLS 版本

建立OkHttpClient客户端时，设置进去

链接： https://blog.csdn.net/s003603u/article/details/53907910

演示机型：华为MateBook X 系统版本：win7 64位旗舰版

1、右键点击此电脑，选择属性。

2、进入界面后，点击控制面板主页。

3、选择网络和Internet，点击Internet选项。

4、点击高级选项，勾选使用TLS1.0、使用TLS1.1、使用TLS1.2，点击应用，选择确定，重启电脑即可。

TLS：

传输层安全性协议，及其前身安全套接层是一种安全协议，目的是为互联网通信提供安全及数据完整性保障。网景公司（Netscape）在1994年推出首版网页浏览器，网景导航者时，推出HTTPS协议，以SSL进行加密，这是SSL的起源。IETF将SSL进行标准化，1999年公布第一版TLS标准文件。随后又公布RFC 5246 （2008年8月）与RFC 6176（2011年3月）。在浏览器、邮箱、即时通信、VoIP、网络传真等应用程序中，广泛支持这个协议。主要的网站，如Google、Facebook等也以这个协议来创建安全连线，发送数据。目前已成为互联网上保密通信的工业标准。

---