Android系統(tǒng)的碎片化很嚴(yán)重,并且手機(jī)日期不正確、手機(jī)根證書異常、com.google.android.webview BUG等各種原因,都會(huì)導(dǎo)致WebViewClient無法訪問HTTPS站點(diǎn)。SSL錯(cuò)誤的處理方式十分關(guān)鍵,如果處理不當(dāng),可能導(dǎo)致中間人攻擊,黑客竊聽數(shù)據(jù),進(jìn)而引發(fā)安全事故。
十多年的鄂爾多斯網(wǎng)站建設(shè)經(jīng)驗(yàn),針對設(shè)計(jì)、前端、開發(fā)、售后、文案、推廣等六對一服務(wù),響應(yīng)快,48小時(shí)及時(shí)工作處理。全網(wǎng)整合營銷推廣的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同,自動(dòng)調(diào)整鄂爾多斯建站的顯示方式,使網(wǎng)站能夠適用不同顯示終端,在瀏覽器中調(diào)整網(wǎng)站的寬度,無論在任何一種瀏覽器上瀏覽網(wǎng)站,都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì),從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)公司從事“鄂爾多斯網(wǎng)站設(shè)計(jì)”,“鄂爾多斯網(wǎng)站推廣”以來,每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。嚴(yán)謹(jǐn)?shù)靥幚韔nReceivedSslError尤為重要。請參考以下代碼,原理是:如果webview報(bào)告SSL錯(cuò)誤,程序?qū)?huì)對服務(wù)器證書進(jìn)行強(qiáng)校驗(yàn),如果服務(wù)器傳入證書的指紋(sha256)與記錄值一致,說明webview驗(yàn)證過程存在缺陷(如:手機(jī)日期錯(cuò)誤、根證書被刪除 等),忽略SSL錯(cuò)誤;如果證書匹配失敗,表明數(shù)據(jù)通信有問題,保留阻斷。
請先點(diǎn)擊 這里,獲取證書的指紋(sha256),然后調(diào)整代碼中的MySSLCNSHA256數(shù)組變量。如果APP需要訪問多張證書,請?jiān)诖a中加入多個(gè)證書指紋數(shù)值。在測試代碼時(shí),請將手機(jī)日期設(shè)置在證書有效期之前,判斷WebView是否能正常訪問HTTPS站點(diǎn)。
webview.setWebViewClient(new WebViewClient() { @Override public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) { if (error.getPrimaryError() == SslError.SSL_DATE_INVALID // 日期不正確 || error.getPrimaryError() == SslError.SSL_EXPIRED // 日期不正確 || error.getPrimaryError() == SslError.SSL_INVALID // webview BUG || error.getPrimaryError() == SslError.SSL_UNTRUSTED) { // 根證書丟失 if (chkMySSLCNCert(error.getCertificate())) { handler.proceed(); // 如果證書一致,忽略錯(cuò)誤 } } } private boolean chkMySSLCNCert(SslCertificate cert) { byte[] MySSLCNSHA256 = { 35, 76, 110, -121, -68, -104, -12, 84, 39, 119, -55, 101, 95, -8, -90, 9, 36, -108, 5, -57, 76, -98, -19, -73, 91, -37, 18, 64, 32, -41, 0, 109 }; //證書指紋 Bundle bundle = SslCertificate.saveState(cert); byte[] bytes = bundle.getByteArray("x509-certificate"); if (bytes != null) { try { CertificateFactory cf = CertificateFactory.getInstance("X.509"); Certificate ca = cf.generateCertificate(new ByteArrayInputSteam(bytes)); MessageDigest sha256 = MessageDigest.getInstance("SHA-256"); byte[] Key = sha256.digest(((X509Certificate) ca).getEncoded()); return Arrays.equals(key, MySSLCNSHA256); } catch (Exception Ex) {} } return false; } }
新聞標(biāo)題:AndroidAPP之WebView校驗(yàn)SSL證書的方法-創(chuàng)新互聯(lián)
標(biāo)題網(wǎng)址:http://m.rwnh.cn/article36/dspgsg.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供企業(yè)建站、靜態(tài)網(wǎng)站、網(wǎng)站導(dǎo)航、電子商務(wù)、網(wǎng)站營銷、企業(yè)網(wǎng)站制作
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容