使用HttpUrlConnectoin進行下載時，發現某些機器上文件可以成功下載，某些機器卻不能。
分析WireShark抓包，Client在發出ClientHello后，Server直接斷開了鏈接，返回了FIN，ACK

wireshark.png

我們知道，SSL握手失敗存在幾種原因，如下：
1，TLS版本不一致
2，加密算法不一致
3，證書驗證不通過

通過抓包看到客戶端發出的TLS版本是V1，V1是較老的TLS版本，發布于1999年，而后面又在2006年和2008年分別發布了V1.1和V1.2

查詢Android文檔，在API Level 20以下TLS默認啟用的是V1版本。API Level 16+ 是支持TLS 1.1 和 1.2 的。

tls versions.png

首先懷疑的就是TLS版本太老，對面服務器拒絕請求。測試了其他的下載工具（包括QQ瀏覽器，Chrome，ADM）等，都無法完成下載，懷疑都默認使用系統設定的TLS V1.0版本導致。

嘗試修改HttpURLConnectoin請求時使用的TLS版本，再測試是否能夠下載成功。

 HttpsURLConnection.setDefaultSSLSocketFactory(new SSLSocketFactory() {
            
            private SSLSocketFactory innerFactory;
            
            {
                try {
                    SSLContext context = SSLContext.getInstance("TLS");
                    context.init(null, null, null);
                    innerFactory = context.getSocketFactory();
                } catch (NoSuchAlgorithmException e) {
                    e.printStackTrace();
                } catch (KeyManagementException e) {
                    e.printStackTrace();
                }
            }
            
            @Override
            public String[] getDefaultCipherSuites() {
                return innerFactory.getDefaultCipherSuites();
            }

            @Override
            public String[] getSupportedCipherSuites() {
                return innerFactory.getSupportedCipherSuites();
            }

            @Override
            public Socket createSocket(Socket s, String host, int port, boolean autoClose) throws IOException {
                return enableTLSOnSocket(innerFactory.createSocket(s, host, port, autoClose));
            }

            @Override
            public Socket createSocket(String host, int port) throws IOException, UnknownHostException {
                return enableTLSOnSocket(innerFactory.createSocket(host, port));
            }

            @Override
            public Socket createSocket(String host, int port, InetAddress localHost, int localPort) throws IOException, UnknownHostException {
                return enableTLSOnSocket(innerFactory.createSocket(host, port, localHost, localPort));
            }

            @Override
            public Socket createSocket(InetAddress host, int port) throws IOException {
                return enableTLSOnSocket(innerFactory.createSocket(host, port));
            }

            @Override
            public Socket createSocket(InetAddress address, int port, InetAddress localAddress, int localPort) throws IOException {
                return enableTLSOnSocket(innerFactory.createSocket(address, port, localAddress, localPort));
            }

            private Socket enableTLSOnSocket(Socket socket) {
                if(socket != null && (socket instanceof SSLSocket)) {
                    ((SSLSocket)socket).setEnabledProtocols(new String[] {"TLSv1.1", "TLSv1.2"});
                }
                return socket;
            }
        });

通過給HttpURLConnection設置自定義的SSLSokcetFactory并且在創建Socket的時候，調用setEnableProtocols來啟用TLSv1.1 和 v1.2。

重新編譯運行測試，下載成功。再次抓包如下：

wireshark1.2.png