Я реализую приложение VpnService на Android, чтобы сделать некоторые вещи HTTPS-прокси.После подключения к прокси-серверу HTTPS и получения ответа HTTP/1.1 200 Connection established я отправляю данные приложения на прокси-сервер.
Проблема заключается в том, что клиент TLS всех приложений привет использует версию TLSv1 вместо TLSv1.2.Почти все веб-сайты возвращают TLSv1 Record Layer: Alert (Level: Fatal, Description: Protocol Version) назад и сбой TLS.
Существует ли какой-либо механизм, влияющий на то, что приложение выбирает версию TLS между TCP-рукопожатием и TLS-рукопожатием?Как это исправить.
обновление: я добавляю connectionSpecs(Collections.singletonList(ConnectionSpec.RESTRICTED_TLS)) config для OkHttp, но TLSv1 все еще поддерживает TLSv1 в tcpdump.
Устройства: Mi Mix2, LineageOS (Android 8.1.0)
Тестовое приложение: OkHttp Client, Chrome
