Как отключить SSLv3 в Android для HttpsUrlConnection?
Мы написали клиентское приложение на Android, которое соединяется с серверами https с помощью API HttpsUrlConnection. Из-за уязвимости Poodle нам нужно отключить SSLv3 из списка включенных протоколов при вызове любого запроса.
Мы следовали рекомендациям, записанным оракулом, какhttp://www.oracle.com/technetwork/java/javase/documentation/cve-2014-3566-2342133.html
и добавил следующую строку перед вызовом URL-соединения
java.lang.System.setProperty("https.protocols", "TLSv1");
Это решение прекрасно работает с обычной Java-программой. Мы получили SSLHandShakeException, когда пытались соединиться с сервером, который работает только по протоколу SSLv3.
Но беспокойство : такое же исправление не работает для Android. Я что-то упустил или я должен попробовать другой подход для Android? Пожалуйста, предложите.