¿Cómo deshabilitar SSLv3 en Android para HttpsUrlConnection?
Escribimos una aplicación cliente en Android que se conecta con servidores https usando HttpsUrlConnection apis. Debido a la vulnerabilidad de Poodle, debemos deshabilitar SSLv3 de la lista de protocolos habilitados al invocar cualquier solicitud.
Seguimos las pautas capturadas por Oracle comohttp://www.oracle.com/technetwork/java/javase/documentation/cve-2014-3566-2342133.html
y agregó la siguiente línea antes de invocar la conexión URL
java.lang.System.setProperty("https.protocols", "TLSv1");
Esta solución funciona bien con el programa normal de Java. Obtuvimos SSLHandShakeException cuando intentamos conectarnos con un servidor que solo funciona con el protocolo SSLv3.
Pero la preocupación es : la misma solución no funciona para Android. ¿Me estoy perdiendo algo o debería intentar otro enfoque para Android? Por favor recomiende.