我的项目长期以来一直在使用Android Volley网络框架,但最近我在网上发现了一个SSL 3.0协议漏洞。
我想知道如何查找我的项目使用的TLS版本,以及如何确认库是否已更新。
这是我的源代码片段:
HttpStack stack = new HurlStack();
Network network = new BasicNetwork(stack);
mHttpRequestQueue = new RequestQueue(new NoCache(), network);
mHttpRequestQueue.start();
我认为关键点在于HurlStack类,它依赖于org.apache.http
包,但我无法确定TLS/SSL配置位于何处。