Android上面HTTPS的SSL连接认证

原创 2013年12月06日 23:11:23

【这里不赞成大家为了使用https,为了不报错就直接设置为所有证书不验证的方式,因为现在网上基本所有的https教程都是叫你设置所有证书都通过的情况,对于SSL验证基本上形同虚设】


一种情况:

有开发者在代码中不检查服务器证书的有效性,或选择接受所有的证书。

例如,开发者可以自己实现一个X509TrustManager接口,将其中的checkServerTrusted方法实现为空,即不检查服务器是否可信;

或者在SSLSocketFactory的实例中,通过setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER),接受所有证书。

做出这两种选择的可能原因是,使用了自己生成了证书后,客户端发现证书无法与系统可信根CA形成信任链,出现了CertificateException等异常。


一种情况:

Android中包含了Apache Jakarta Common 下的子项目 HttpClient 类包的一个子集。因此,在大多数情况下可以按照JVM的方式使用HttpClient,但是在有些情况下,由于Android SDK中未包含某些类,处理的方式就有差别。比如,访问https时安全证书的处理。

假如我们的需求是自动接受所有安全证书。思路跟以前一样,扩展一个SSLSocketFactory类,并将TrustManager里的方法全部重写成空。


如何正确编写能够对ssl,证书验证的http请求,稍后写上

待续

相关文章推荐

IOS Android Tomcat SSL双向认证HTTPS访问

由于项目要求为了保证服务器数据安全,保证接口不暴露给第三方,要求我们客户端接口全部采用HTTPS的SSL验证请求,花费一个多星期才搞定IOS和Android端和Tomcat服务器间的HTTPS的SSL...

Android 让WebView完美支持https双向认证(SSL)

转自:http://blog.csdn.net/kpioneer123/article/details/51491739  这是@happyzhang0502   关于webview h...

Android 让WebView完美支持https双向认证(SSL)

最近做一个安全级别比较高的项目,对方要求使用HTTPS双向认证来访问web网页。双向认证在android5.0以上很好解决,但是在Android5.0以下,webviewclient中没有客户端向服务...

Android 让WebView完美支持https双向认证(SSL)

这是@happyzhang0502   关于webview https的建议:  最近做一个安全级别比较高的项目,对方要求使用HTTPS双向认证来访问web网页。双向认证在android5....

Android webview在https下实现ssl的双向认证

这篇文章的重点是实现SSL证书双向认证,包含: a.生成客户端与服务端证书。 b.搭建支持Https的服务器。 c.实现webview的双向证书认证。...

nginx配置将http请求转发支持ssl双向认证https请求的正向代理

一、引言 nginx 是否支持将http请求转发为https支持ssl双向认证,网上没什么用例可以参考,查询各大开发运维社区了下有几种说法支持: 不支持: 不清楚家祭不忘告乃翁: https://...

TOMCAT SSL 双向认证配置(HTTPS)

SSL (Secure Socket Layer - 安全套接字层) 功能:保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,确保数据在网络上之传输过程中不会被截取及...

Tomcat生成https+ssl双向证书认证

最近发现自己开发的Android App都存在未签名认证的问题。 反编译App引用的库,发现关键字ALLOW_ALL_HOSTNAME_VERIFIER,允许所有主机名通过验证 所以想研究一下...

TOMCAT配置SSL认证为HTTPS协议服务

1 . 问题概述 很多安全性要求较高的系统,都会使用安全套接字层(SSL)进行信息交换, Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Android上面HTTPS的SSL连接认证
举报原因:
原因补充:

(最多只允许输入30个字)