Можно ли проверить конкретную версию TLS
или SSL
на уровне кода приложения? Можно ли ограничить приложение использованием только определенной версии TLS
или SSL
?
Рассмотрим сценарий, веб-сервер поддерживает TLS
1.0
, 1.1
и 1.2
. Мобильное приложение (для Android или iOS) построено на более новой версии API/SDK
, которая также поддерживает TLS
1.2
. Теоретически контекст TLS
будет возвращаться к нижнему в любых случаях исключений согласования. Итак, есть ли какой-либо возможный способ проверить в коде приложения, что он должен использовать только TLS
1.2
и не должен принимать более низкие версии.
Я видел здесь обсуждение контекста SSL, который можно проверить в android. Подключение Android TLS и самоподписанный сертификат. Но переопределит ли ОС это, если на стороне сервера произойдет какой-либо откат?