Мы написали клиентское приложение на Android, которое соединяется с серверами https с помощью API HttpsUrlConnection. Из-за уязвимости Poodle нам нужно отключить SSLv3 из списка включенных протоколов при вызове любого запроса.
Мы следовали рекомендациям, захваченным оракулом
и добавил следующую строку перед вызовом URL-соединения
java.lang.System.setProperty("https.protocols", "TLSv1");
Это решение отлично работает с обычной Java-программой.
Мы получили SSLHandShakeException
при попытке подключиться к серверу, который работает только по протоколу SSLv3.
Но проблема в том,: то же самое исправление не работает для Android. Я что-то упустил или я должен попробовать другой подход для Android? Пожалуйста, предложите.