Android上面HTTPS的SSL连接认证

原创 2013年12月06日 23:11:23

【这里不赞成大家为了使用https,为了不报错就直接设置为所有证书不验证的方式,因为现在网上基本所有的https教程都是叫你设置所有证书都通过的情况,对于SSL验证基本上形同虚设】


一种情况:

有开发者在代码中不检查服务器证书的有效性,或选择接受所有的证书。

例如,开发者可以自己实现一个X509TrustManager接口,将其中的checkServerTrusted方法实现为空,即不检查服务器是否可信;

或者在SSLSocketFactory的实例中,通过setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER),接受所有证书。

做出这两种选择的可能原因是,使用了自己生成了证书后,客户端发现证书无法与系统可信根CA形成信任链,出现了CertificateException等异常。


一种情况:

Android中包含了Apache Jakarta Common 下的子项目 HttpClient 类包的一个子集。因此,在大多数情况下可以按照JVM的方式使用HttpClient,但是在有些情况下,由于Android SDK中未包含某些类,处理的方式就有差别。比如,访问https时安全证书的处理。

假如我们的需求是自动接受所有安全证书。思路跟以前一样,扩展一个SSLSocketFactory类,并将TrustManager里的方法全部重写成空。


如何正确编写能够对ssl,证书验证的http请求,稍后写上

待续

Android _实现SSL解决不受信任的证书问题

介绍 网络安全已成为大家最关心的问题. 如果你利用服务器存储客户资料, 那你应该考虑使用 SSL 加密客户跟服务器之间的通讯. 随着这几年手机应用迅速崛起. 黑客也开始向手机应用转移, 原因有下...
  • shenyongjun1209
  • shenyongjun1209
  • 2016年10月10日 19:25
  • 7700

Android MQTT客户端使用SSL/TLS连接MQTT代理服务器

摘要 MQTT作为android客户端的push消息推送协议。android客户端需要通过SSL/TLS连接mqtt代理服务器,实现消息的加密传输。实现这个流程需要提供两个方面的支持,一个是mqtt协...
  • zhangsheXIN_
  • zhangsheXIN_
  • 2014年12月08日 15:19
  • 2505

HttpClient详细实例,Httoclient调用https实例,避免https SSL认证

最近公司将原有的http协议接口,更改为了可支持https的双向接口,在查阅资料同时,将解决过程与大家分享。 使用的框架是Struts2,如有变动可自行修改相应代码。 首先,我们看看httpCli...
  • dcb_ripple
  • dcb_ripple
  • 2016年03月30日 17:14
  • 6342

IOS Android Tomcat SSL双向认证HTTPS访问

由于项目要求为了保证服务器数据安全,保证接口不暴露给第三方,要求我们客户端接口全部采用HTTPS的SSL验证请求,花费一个多星期才搞定IOS和Android端和Tomcat服务器间的HTTPS的SSL...
  • wangyadong99
  • wangyadong99
  • 2015年10月14日 14:52
  • 4125

Android webview在https下实现ssl的双向认证

这篇文章的重点是实现SSL证书双向认证,包含: a.生成客户端与服务端证书。 b.搭建支持Https的服务器。 c.实现webview的双向证书认证。...
  • fengdezhudi
  • fengdezhudi
  • 2016年12月02日 17:02
  • 1867

Android 让WebView完美支持https双向认证(SSL)

这是@happyzhang0502   关于webview https的建议:  最近做一个安全级别比较高的项目,对方要求使用HTTPS双向认证来访问web网页。双向认证在android5....
  • kpioneer123
  • kpioneer123
  • 2016年05月24日 17:39
  • 7652

Android 让WebView完美支持https双向认证(SSL)

转自:http://blog.csdn.net/kpioneer123/article/details/51491739  这是@happyzhang0502   关于webview h...
  • qie7892683
  • qie7892683
  • 2016年07月20日 16:16
  • 3089

Android 让WebView完美支持https双向认证(SSL)

最近做一个安全级别比较高的项目,对方要求使用HTTPS双向认证来访问web网页。双向认证在android5.0以上很好解决,但是在Android5.0以下,webviewclient中没有客户端向服务...
  • lenglong110
  • lenglong110
  • 2016年11月24日 09:51
  • 439

nginx配置将http请求转发支持ssl双向认证https请求的正向代理

一、引言 nginx 是否支持将http请求转发为https支持ssl双向认证,网上没什么用例可以参考,查询各大开发运维社区了下有几种说法支持: 不支持: 不清楚家祭不忘告乃翁: https://...
  • MEdwardM
  • MEdwardM
  • 2017年05月22日 09:59
  • 6764

Tomcat生成https+ssl双向证书认证

最近发现自己开发的Android App都存在未签名认证的问题。 反编译App引用的库,发现关键字ALLOW_ALL_HOSTNAME_VERIFIER,允许所有主机名通过验证 所以想研究一下...
  • xaioxaio
  • xaioxaio
  • 2016年06月08日 15:29
  • 413
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Android上面HTTPS的SSL连接认证
举报原因:
原因补充:

(最多只允许输入30个字)