Wie bestätige ich, ob Android App und Server tatsächlich TLS 1.2 verwenden

Question

Also habe ich eine Android-App und meinen eigenen Webserver (der TLS 1.0, TLS 1.1 und TLS 1.2 unterstützt) aktiviert. Wir planen ein App-Upgrade, bei dem wir versuchen, die sichere Verbindung zwischen der App und dem Server für die Verwendung von TLS 1.2 zu erzwingen.

Bitte beachten Sie, dass mir bekannt ist, dass TLS 1.2 standardmäßig auf Android Lollipop (API Level 21) aktiviert ist und aus bestimmten Gründen nicht standardmäßig von API-Ebene 16-19 aktiviert ist. Ich habe die Änderungen in meiner App vorgenommen. Das ist alles gut.

Meine Frage ist, wie kann ich testen und garantieren, dass die App und der Server tatsächlich TLS1.2 verwenden. Ich durchsuchte das Internet und fand Wege, wie wir dieselben Informationen in Browsern sehen könnten.

Answer 1

haben Sie schon einmal mit Wireshark geübt? Es ist ein Netzwerkanalysator, es kann verwendet werden, um Pakete aufzuzeichnen und sie zu analysieren, Sie können hindurchsehen, wenn Ihre Anwendung eine klare oder verschlüsselte Kommunikation verwendet. Ich denke, dass es eine ziemlich gute Fähigkeit ist, zu besitzen.

Existiert viel Material um damit zu üben, ich habe Ihnen den Link zur Dokumentation verlinkt.

Wenn Sie einige Pakete von Ihrem Server aufzeichnen, können Sie unter der Spalte Protocol lesen, ob Ihre App TLS1.2 verwendet und noch mehr Details erfahren.

Um Rekord-Pakete von Ihrem Server benötigen Sie tcpdump verwenden:

tcpdump -i <interface> -s 65535 -w <some-file> 

, wo der Name der Datei ist, tipically .pcap, dass Sie ähnlich wie Ihr Client, mit scp oder etwas übertragen werden , es mit wireshark Typisierung von Terminal zu analysieren:

wireshark <some-file> 

Wenn Ihre App TLS1.2 verwendet wird unter der Protocol Spalte in jeder Zeile angezeigt werden, die die Kommunikation mit der Anwendung verbunden ist.

EDIT: können Sie die Filter verwenden tcp.port==<USED_PORT> wo <USED_PORT> in diesem Fall ‚8391‘ in wireshark zu filtern und zu analysieren, nur das Paket sind Sie interessiert Wenn die Verbindung verschlüsselt ist, können Sie irgendwo den SSL- Handshake finden und nach. es findet die verschlüsselte Verbindung statt. Wenn die Verbindung nicht verschlüsselt ist, werden Sie wahrscheinlich die Daten klar einlesen können. Wenn Sie irgendwo eine pcap-Datei posten können, kann ich Ihnen sagen, ob die Verbindung verschlüsselt ist oder nicht.

EDIT1: Wenn Sie sicher sind, dass die Verbindung verschlüsselt ist, können Sie die verwendete Version des TLS mit dem Filter tcp.port==8391 && ssl überprüfen. Sie müssen ein Paket analysieren, das Application Data überträgt, wenn unter Secure Socket Layer die Version: TLS 1.2 angezeigt wird, verwenden Sie die richtige Verschlüsselung.