Android or Ios APP RestSharp error: ssl connection “unsecure” on TOMCAT. Could not establish trust relationship for the SSL/TLS secure channel

Posted on 6 aprile 2017 di

0


Tra i vari articoli che troverete in giro ci saranno tanti che parlano della corretta catena di certificati da installare, tanti che parlano di come bypassare l’errore da codice ad esempio:

ServicePointManager.ServerCertificateValidationCallback +=
(sender, certificate, chain, sslPolicyErrors) => true;

Nessuno però vi dirà i controllare sul server.xml del vostro tomcat se avete reso “sicuro” il canale TLS limitando la connessione ad utilizzare i pochi cifratori ancora non così vulnerabili come gli altri.

Prima di tutto ci vuole un bel test: https://www.ssllabs.com/ssltest/

Dopoichè se siete a posto allora non è questo il vostro caso ma… se vedete warnings allora provate a moificare il vostro connettore aggiungendo:


sslProtocol="TLSv1.2" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"

Il motivo per cui potreste prendere errore infatti è che il framework dell’app controlla che la connessione sia “abbastanza” sicura per instaurare la comunicazione. E’ quell’abbastanza il problema…

Annunci
Messo il tag: ,
Posted in: android, Apple, Java, tomcat