Dispositivos pré-pirulito Android com erro "Handshake SSL abortado: ssl = 0x618d9c18: erro de E / S durante a chamada do sistema, Conexão redefinida por pares"

Question

Aug 31, 2017, 04:45 PM

android sslhandshakeexception android-4.4-kitkat retrofit2 tls1.2

Dispositivos pré-pirulito Android com erro "Handshake SSL abortado: ssl = 0x618d9c18: erro de E / S durante a chamada do sistema, Conexão redefinida por pares"

Estou tendo esse problema estranho no qual o retrofit continua me jogando

"Handshake SSL abortado: ssl = 0x618d9c18: erro de E / S durante a chamada do sistema, redefinição de conexão por ponto"

em kitkat, enquanto o mesmo código funciona bem em dispositivos pirulito. Estou usando um cliente OkHttpClient como o seguinte

public OkHttpClient getUnsafeOkHttpClient() {
    try {
        final TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
            @Override
            public void checkClientTrusted(
                    java.security.cert.X509Certificate[] chain,
                    String authType) {
            }
            @Override
            public void checkServerTrusted(
                    java.security.cert.X509Certificate[] chain,
                    String authType) {
            }
            @Override
            public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                return new java.security.cert.X509Certificate[0];
            }
        } };

        int cacheSize = 10 * 1024 * 1024; // 10 MB
        Cache cache = new Cache(getCacheDir(), cacheSize);
        final SSLContext sslContext = SSLContext.getInstance("TLSv1.2");
        sslContext.init(null, trustAllCerts,
                new java.security.SecureRandom());
        final SSLSocketFactory sslSocketFactory = sslContext
                .getSocketFactory();
        OkHttpClient okHttpClient = new OkHttpClient();
        okHttpClient = okHttpClient.newBuilder()
                .cache(cache)
                .sslSocketFactory(sslSocketFactory)
                .hostnameVerifier(org.apache.http.conn.ssl.SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER).build();
        return okHttpClient;
    } catch (Exception e) {
        throw new RuntimeException(e);
    }

}

Estou usando esse cliente em retrofit como este

Retrofit retrofit = new Retrofit.Builder()
            .baseUrl(URL)
            .client(getUnsafeOkHttpClient())
            .addConverterFactory(GsonConverterFactory.create())
            .build();

EDIT: adicionando ogetUnsafeOkHttpClient() não tem efeito aqui e não é recomendável ignorar a verificação ssl usandogetUnsafeOkHttpClient()

FYI: O problema ocorreu porque o ponto de extremidade da API suporta apenasTLS 1.2 que foi desativado por padrão em dispositivos Android16<device<20 . Então para16<device<20, crie um costumeSSLSocketFactory