Android APP之WebView如何校验SSL证书
2016-12-17 22:08
796 查看
Android系统的碎片化很严重,并且手机日期不正确、手机根证书异常、com.google.android.webview BUG等各种原因,都会导致WebViewClient无法访问HTTPS站点。SSL错误的处理方式十分关键,如果处理不当,可能导致中间人攻击,黑客窃听数据,进而引发安全事故。
严谨地处理onReceivedSslError尤为重要。请参考以下代码,原理是:如果webview报告SSL错误,程序将会对服务器证书进行强校验,如果服务器传入证书的指纹(sha256)与记录值一致,说明webview验证过程存在缺陷(如:手机日期错误、根证书被删除 等),忽略SSL错误;如果证书匹配失败,表明数据通信有问题,保留阻断。
请先点击 这里,获取证书的指纹(sha256),然后调整代码中的MySSLCNSHA256数组变量。如果APP需要访问多张证书,请在代码中加入多个证书指纹数值。在测试代码时,请将手机日期设置在证书有效期之前,判断WebView是否能正常访问HTTPS站点。
原创文章,转载请注明文章来源 https://www.myssl.cn
严谨地处理onReceivedSslError尤为重要。请参考以下代码,原理是:如果webview报告SSL错误,程序将会对服务器证书进行强校验,如果服务器传入证书的指纹(sha256)与记录值一致,说明webview验证过程存在缺陷(如:手机日期错误、根证书被删除 等),忽略SSL错误;如果证书匹配失败,表明数据通信有问题,保留阻断。
请先点击 这里,获取证书的指纹(sha256),然后调整代码中的MySSLCNSHA256数组变量。如果APP需要访问多张证书,请在代码中加入多个证书指纹数值。在测试代码时,请将手机日期设置在证书有效期之前,判断WebView是否能正常访问HTTPS站点。
webview.setWebViewClient(new WebViewClient() { @Override public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) { if (error.getPrimaryError() == SslError.SSL_DATE_INVALID // 日期不正确 || error.getPrimaryError() == SslError.SSL_EXPIRED // 日期不正确 || error.getPrimaryError() == SslError.SSL_INVALID // webview BUG || error.getPrimaryError() == SslError.SSL_UNTRUSTED) { // 根证书丢失 if (chkMySSLCNCert(error.getCertificate())) { handler.proceed(); // 如果证书一致,忽略错误 } } } private boolean chkMySSLCNCert(SslCertificate cert) { byte[] MySSLCNSHA256 = { 35, 76, 110, -121, -68, -104, -12, 84, 39, 119, -55, 101, 95, -8, -90, 9, 36, -108, 5, -57, 76, -98, -19, -73, 91, -37, 18, 64, 32, -41, 0, 109 }; //证书指纹 Bundle bundle = SslCertificate.saveState(cert); byte[] bytes = bundle.getByteArray("x509-certificate"); if (bytes != null) { try { CertificateFactory cf = CertificateFactory.getInstance("X.509"); Certificate ca = cf.generateCertificate(new ByteArrayInputSteam(bytes)); MessageDigest sha256 = MessageDigest.getInstance("SHA-256"); byte[] Key = sha256.digest(((X509Certificate) ca).getEncoded()); return Arrays.equals(key, MySSLCNSHA256); } catch (Exception Ex) {} } return false; } }
原创文章,转载请注明文章来源 https://www.myssl.cn
相关文章推荐
- Android 应用加固?
- CComObjectBase 和IUnknown 接口
- Unity实现自己的简易游戏窗口管理器
- Freeline 让AndroidStudio快的飞起来
- Android Scroller完全解析,关于Scroller你所需知道的一切
- cocoapods 升级到1.1.1 ,swift升级3.0
- android中的color使用总结
- 微信服务号开发-----创建菜单
- Android自定义控件
- Android Studio 引用 assets 文件夹中的内容
- 二维码操作工具类QRCodeUtils
- TextInputLayout处理错误
- Android数据持久化存储(一)
- 大数据Spark “蘑菇云”行动第99课:Hive性能调优之企业级Mapper和Reducer调优深度细节解密 参数配置
- SVN关联Android项目操作步骤
- [OpenGL]从零开始写一个Android平台下的全景视频播放器——3.1 全景视频是如何实现的
- 文件内部存储
- Error:Execution failed for task ':app:transformClassesWithDexForDebug'.
- 小谈Android四大组件之Service
- ios9新特性之关键字