Я использую OkHttp 3.12.2 на Android 9 (устройство Pixel 2) и пытаюсь подключиться к nginx 1.14.0, работающему с OpenSSL 1.1.1. Nginx поддерживает TLSv1.3, я проверил это с Firefox 66.0.2 на Ubuntu 18.04, Chrome 73.0 на Android 9 и ChromeOS 72.0.
Однако OkHttp всегда согласовывает TLSv1.2. Я также пытался установить RESTRICTED_TLS ConnectionSpec, но это не помогло.
Я не нашел конкретной инструкции, как заставить TLSv1.3 работать на Android. Я знаю, что только Android 8 и 9 из коробки поддерживают TLSv1.3; На данный момент я в порядке с этим ограничением.
Мой опыт предыдущих миграций TLS показывает, что мне не нужно ничего делать, кроме обновления всех задействованных компонентов.