안녕하세요.
우선 아래 링크를 보시면 TLSv1.2는 api 16부터, 그리고 sha256으로 끝나는 suites는 android 20버전 부터 지원 된다고 되어 있는거 같습니다.
http://developer.android.com/reference/javax/net/ssl/SSLSocket.html
그런데 api19( 4.4.2 )의 디바이스에서 보면 크롬은 TLSv1.2도 지원되고 sha256도 지원 되더라구여 기본 브라우져는 TLSv1.2조차 안되더 군요.. ( 참고 URL :
https://www.ssllabs.com/ssltest/clients.html 이곳에서 Test your browser 로 테스트 해봤습니다. )
제가 보안 프로토콜 관련 개념이 없어서 이해가 안되네요ㅜㅜ.
크롬에서 SHA256이 지원되면 제가 앱을 만들어도 지원 가능 한건가요 아님 디벨로퍼에 나와 있는 suites만 지원 가능 한건 가요?
우선 코드상에서 TLSv1.2 로 통신하고 SSLSocketFactory.getSupportedCipherSuites(); 를 이용해서 사용 가능한 사이퍼를 뽑아 보면 SHA2는 목록에 존재 하지 않습니다.