O caminho normal para obter umSSLSocketFactory seria inicializar um novoSSLContext com umTrustManager, KeyManager eSecureRandom e use ogetSocketFactory() método. No entanto, isso não me permite ativar os conjuntos ou protocolos de criptografia necessários.

A única configuração queHttpsURLConnection permite que permitiria tal mudança é, definindo o seu padrãoSSLSocketFactory. Eu posso criar uma classe que se estendeSSLSocketFactory e substituir ogetDefaultCipherSuites() método e enrole os soquetes criados porcreateSocket() ter as cifras e protocolos necessários definidos. No entanto, esse método não permite inicializarTrustManager para a conexão?

Existe um método que eu possa fazer os dois - definir conjuntos de criptografia e protocolos e inicializar um gerenciador de confiança?