Android安全通信: JSSE还是Apache Http？

Question

在我的基于JSSE的HttpsURLConnection实现在Windows上使用自定义信任库时遇到了各种各样的问题之后，我遇到了一些我无法得到答案的问题：( Android应用程序仍然无法工作)

1. Android4.0仍然只支持密钥库和信任库(而不是JKS)的BKS格式吗？我的Windows应用程序使用了JKS。
2. JSSE或ApacheHttp更适合用于安卓平台上的安全TLS通信吗？(我的Windows应用程序使用了JSSE HttpsURLConnection和朋友)

在我开始努力让定制的信任库在Android上运行之前，我想知道使用JSSE是否会导致错误的树。当然，这两个API都有可用的理由！再说一次，也许不是。

Answer 1

Android系统信任存储已经在ICS中扩展，现在可以安装受信任的证书了。这样做之后，它们将被默认的TrustManager拾取，并且HttpClient和HttpsUrlConnection都应该正常工作，不需要定制存储。更多细节这里。JKS格式是专有的，很可能不受支持。

Android更灵活，更有表现力，但是HttpClient团队表示，从现在开始，他们只会改进HttpConnection。因此，对于较新的平台，如果您能够忍受API，这可能是您的选择。顺便说一句，在Android上，两者都使用基于本机OpenSSL代码的相同的JSSE实现。然而，证书验证是用Java完成的，并且很大程度上基于BouncyCastle代码。

Update:关于如何使用HttpClient和HttpsURLConnection实现此操作的一些示例代码：

https://github.com/nelenkov/custom-cert-https

相关博客帖子：

http://nelenkov.blogspot.com/2011/12/using-custom-certificate-trust-store-on.html