Il TLS nativo di Android (iohAndroidTLS) è il trasporto TLS nativo di Android per sgcWebSockets. Pilota il javax.net.ssl.SSLEngine della piattaforma stessa tramite JNI, quindi il tuo APK non spedisce alcun file .so OpenSSL. Abilitalo impostando TLSOptions.IOHandler su iohAndroidTLS.
TLS nativo di Android che usa l'SSLEngine della piattaforma tramite JNI. Nessun .so OpenSSL nel tuo APK.
Il TLS nativo di Android affida la cifratura ad Android stesso. sgcWebSockets chiama il javax.net.ssl.SSLEngine della piattaforma tramite JNI, quindi è il sistema operativo a eseguire l'handshake, la cifratura dei record e il lavoro sui certificati. Il vantaggio immediato è che il tuo APK non porta con sé alcun file .so OpenSSL. Il pacchetto è più piccolo e non aggiorni mai né fai corrispondere la versione di una libreria crittografica di terze parti, perché lo stack TLS è mantenuto e aggiornato dal sistema operativo.
Il backend convalida il server rispetto all'archivio di trust di sistema di Android ed esegue la verifica del nome host, quindi le connessioni ad autorità di certificazione note funzionano senza configurazione aggiuntiva. Negozia il TLS 1.3 e supporta ALPN su Android 10 (API 29) e versioni successive, il che ti permette di annunciare protocolli applicativi come http/1.1 durante l'handshake.
Scegli questo backend per le app Android che devono evitare di spedire o aggiornare OpenSSL, o che preferiscono affidarsi interamente alla policy TLS della piattaforma. Come ogni backend di sgcWebSockets, si colloca dietro la stessa API TLSOptions, quindi il resto del tuo codice di rete è identico ai percorsi OpenSSL, SChannel e Apple, e cambia solo la riga IOHandler per piattaforma.
Imposta TLSOptions.IOHandler su iohAndroidTLS nella tua build Android. Non serve alcun .so OpenSSL.
uses
sgcWebSocket, sgcWebSocket_Types;
// ...
WSClient.TLS := True;
WSClient.TLSOptions.IOHandler := iohAndroidTLS;
WSClient.TLSOptions.VerifyCertificate := True;
WSClient.TLSOptions.ALPNProtocols.Add('http/1.1'); // Android 10 (API 29)+
WSClient.Host := 'your.server.com';
WSClient.Port := 443;
WSClient.Active := True;WSClient->TLS = true;
WSClient->TLSOptions->IOHandler = iohAndroidTLS;
WSClient->TLSOptions->VerifyCertificate = true;
WSClient->TLSOptions->ALPNProtocols->Add("http/1.1"); // Android 10 (API 29)+
WSClient->Host = "your.server.com";
WSClient->Port = 443;
WSClient->Active = true;Lo stack TLS vive già sul dispositivo, quindi il tuo pacchetto rimane leggero e il sistema operativo si occupa degli aggiornamenti.
L'APK viene spedito senza libssl o libcrypto, quindi il pacchetto è più piccolo e non c'è alcuna crittografia nativa da mantenere.
La convalida avviene rispetto all'archivio di trust di sistema di Android con verifica del nome host, nessuna configurazione aggiuntiva per le CA pubbliche.
La piattaforma negozia il TLS 1.3, e ALPN è disponibile su Android 10 (API 29) e versioni successive per la selezione del protocollo.
Android possiede l'implementazione TLS, quindi le correzioni di sicurezza arrivano tramite gli aggiornamenti di sistema anziché tramite il tuo ciclo di rilascio.
Il TLS nativo di Android (iohAndroidTLS) richiede l'edizione Enterprise di sgcWebSockets. Consulta la matrice delle funzionalità per il dettaglio completo.