Como definir a lista de cifras e protocolos a serem usados para soquetes criados usando HttpsURLConnection?
O caminho normal para obter umSSLSocketFactory
seria inicializar um novoSSLContext
com umTrustManager
, KeyManager
eSecureRandom
e use ogetSocketFactory()
método. No entanto, isso não me permite ativar os conjuntos ou protocolos de criptografia necessários.
A única configuração queHttpsURLConnection
permite que permitiria tal mudança é, definindo o seu padrãoSSLSocketFactory
. Eu posso criar uma classe que se estendeSSLSocketFactory
e substituir ogetDefaultCipherSuites()
método e enrole os soquetes criados porcreateSocket()
ter as cifras e protocolos necessários definidos. No entanto, esse método não permite inicializarTrustManager
para a conexão?
Existe um método que eu possa fazer os dois - definir conjuntos de criptografia e protocolos e inicializar um gerenciador de confiança?