文章详情

登录

短信预约-IT技能 免费直播动态提醒

选择考试省份

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团

请输入下面的图形验证码

提交验证

短信预约提醒成功

Android APP之WebView校验SSL证书的方法

2023-05-30 20:44

关注

Android系统的碎片化很严重,并且手机日期不正确、手机根证书异常、com.google.android.webview BUG等各种原因,都会导致WebViewClient无法访问HTTPS站点。SSL错误的处理方式十分关键,如果处理不当,可能导致中间人攻击,黑客窃听数据,进而引发安全事故。

  严谨地处理onReceivedSslError尤为重要。请参考以下代码,原理是:如果webview报告SSL错误,程序将会对服务器证书进行强校验,如果服务器传入证书的指纹(sha256)与记录值一致,说明webview验证过程存在缺陷(如:手机日期错误、根证书被删除 等),忽略SSL错误;如果证书匹配失败,表明数据通信有问题,保留阻断。

  请先点击 这里,获取证书的指纹(sha256),然后调整代码中的MySSLCNSHA256数组变量。如果APP需要访问多张证书,请在代码中加入多个证书指纹数值。在测试代码时,请将手机日期设置在证书有效期之前,判断WebView是否能正常访问HTTPS站点。

webview.setWebViewClient(new WebViewClient() {  @Override  public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {if (error.getPrimaryError() == SslError.SSL_DATE_INVALID // 日期不正确  || error.getPrimaryError() == SslError.SSL_EXPIRED // 日期不正确  || error.getPrimaryError() == SslError.SSL_INVALID // webview BUG  || error.getPrimaryError() == SslError.SSL_UNTRUSTED) { // 根证书丢失  if (chkMySSLCNCert(error.getCertificate())) {    handler.proceed(); // 如果证书一致,忽略错误  }}  }    private boolean chkMySSLCNCert(SslCertificate cert) {byte[] MySSLCNSHA256 = { 35, 76, 110, -121, -68, -104, -12, 84, 39, 119, -55,  101, 95, -8, -90, 9, 36, -108, 5, -57, 76, -98, -19, -73, 91, -37, 18,  64, 32, -41, 0, 109 }; //证书指纹  Bundle bundle = SslCertificate.saveState(cert);  byte[] bytes = bundle.getByteArray("x509-certificate");  if (bytes != null) {  try {      CertificateFactory cf = CertificateFactory.getInstance("X.509");       Certificate ca = cf.generateCertificate(new ByteArrayInputSteam(bytes));       MessageDigest sha256 = MessageDigest.getInstance("SHA-256");      byte[] Key = sha256.digest(((X509Certificate) ca).getEncoded());      return Arrays.equals(key, MySSLCNSHA256);  } catch (Exception Ex) {}  }  return false;  }}
阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 资料下载
  • 历年真题

  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看

  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看

  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看

  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看

  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机

Android APP之WebView校验SSL证书的方法

后端开发2023-05-30

ReactNative自定义Android的SSL证书链校验

后端开发2022-11-13

Android中访问证书有问题的SSL网页的方法

后端开发2022-06-06

Android拆轮子系列之写验证码控件的方法

后端开发2022-06-06

Flutter项目webview加载没有HTTPS证书的网页在Android和iOS设备上无法显示的解决方案

后端开发2023-09-09
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载问答资讯