Android https请求证书处理

最新推荐文章于 2024-07-03 13:31:20 发布
最新推荐文章于 2024-07-03 13:31:20 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: 网络请求 文章标签: android https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beahug/article/details/105103448
版权
本文介绍了Android中处理HTTPS请求的两种方式,包括客户端默认信任所有证书的风险及实现步骤,以及针对自签名网址的证书单独处理。同时,讨论了在不同API级别下,Webview加载HTTPS内容的限制和解决办法,强调了安全性和性能优化的重要性。
摘要由CSDN通过智能技术生成

前言

在Android项目开发过程中,我们目前常用到的网络框架基本都是基于Okhttp,Https协议在APP的开发中也被应用的越来越多,Okhttp默认是
支持https请求的,但是支持的Https网站必须是CA机构认证了的,对于自签名的网址,还是不能访问的,访问直接抛出如下异常信息:
onFailure: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
对于https协议的处理,目前两种方式
  • 客户端默认信任全部证书
  • 对自签名网址进行证书的单独处理
客户端默认信任全部证书

这个方式实现起来简单,但是因为信任了全部证书,会有一定的风险!使用者需注意,下面了解一下具体的实现

  1. 创建信任管理器的基本接口X509TrustManager
    //获取TrustManager
    private static TrustManager[] getTrustManager() {
   
        //不校检证书链
        TrustManager[] trustAllCerts = new TrustManager[]{
   
                new X509TrustManager() {
   
                    @Override
                    public void checkClientTrusted(X509Certificate[] chain, String authType) {
   
                        //不校检客户端证书
                    }

                    @Override
                    public void
最低0.47元/天 解锁文章
_wangyibo
关注
专栏目录
Android中进行https请求信任证书问题(效率解决,小白适用)
我鱼的博客
01-19 1万+
前言 Volley 框架信任所有https证书 基于Okhttpclient信任https所有证书 前言 在Android开发项目中难免要进行https请求,如果你也遇到这样的问题,那么我想这片博客能对你有些帮助。 java.security.cert.CertPathValidatorException: Trust anchor for certification path not fou
Android平台实现https信任所有证书的方法
jeanszu的专栏
05-18 1030
Android平台上经常有使用https的需求,对于https服务器使用的根证书是受信任的证书的话,实现https是非常简单的,直接用httpclient库就行了,与使用http几乎没有区别。但是在大多数情况下,服务器所使用的根证书是自签名的,或者签名机构不在设备的信任证书列表中,这样使用httpclient进行https连接就会失败。解决这个问题的办法有两种,一是在发起https连接之前将服务器
深入分析 Android HTTPS 证书管理策略:设置本地证书、使用系统默认证书和忽略证书
最新发布
qq_44624290的博客
07-03 735
设置本地证书:提供最高的安全性和合规性,适用于高安全要求的应用,但维护复杂。使用系统默认证书:配置简单、维护轻松,适用于一般的商业应用。忽略证书验证:仅适用于开发和测试阶段,安全性极低,绝不推荐在生产环境中使用。根据应用的实际需求和安全要求选择合适的 SSL 证书管理策略,以确保应用的数据传输安全和用户隐私保护。
android https请求证书过滤白名单,Android处理https请求证书问题
weixin_42442019的博客
05-25 821
android中对部分站点发送https请求会报错,原因是该站点的证书时自定义的,而非官方的,android手机不信任其证书,为了解决这个问题,一般有两种解决方案忽略证书验证下载证书到本地,添加到信任证书列表在android中我们访问网络一般有两种方式,一种是使用httpURLConnection,一种是使用httpClient。这里先讲前者,然后再讲解后者。顺便会讲解在volley框架中如何使用...
https证书Android中的各种使用方法
weixin_42602900的博客
05-14 1379
一:https 不验证证书方式(信任所有证书) // 初始化一个client public static void setClient(Context context){ //创建一个OKHttpClient对象,官方推荐这个对象越少越好,就类似单例模式那样,复用这个对象 Log.d("siwen", "new OkHttpClient"); if (mOkHttpClient == null){ mOkHttpClient = new OkHttpClient().
httpsandroid证书
lishiyu_hebei的博客
04-12 671
1.https 简述        http 就是我们平时浏览网页时候使用的一种协议,http协议传输的数据是未经加密的,也就是明文,因此,使用http协议传输隐私信息是不安全的。http 使用80 端口。        https是一种安全的网络协议,使用的是443端口,在网络上,https 经由http协议进行通信,但是利用SSL/TLS来进行对数据包的加密。https 的最重要目的就是提供对...
Android——自建CA证书,实现https请求
sinat_36768977的博客
02-03 2265
Android 使用https 协议请求客户端 server端操作 自己创建 CA证书 拿自建CA证书创建 server端证书 创建 https 服务 Android客户端操作 创建项目并引入相关依赖 生成 Android端 keystore MainActivity.java &布局文件 activity_main.xml 修改 Android模拟器的 hosts文件 Android端发送HTTPS...
AndroidHttps请求get和post
07-06
Android开发中,HTTPS协议是实现安全网络通信的重要方式,主要用来保护数据的传输安全,防止数据被中间人窃取或篡改。...同时,了解和处理HTTPS的错误,如证书链不完整、证书过期等问题也是必要的。
android客户端发送https请求
08-18
以上就是Android客户端发送使用证书HTTPS请求的整个流程,涉及到的知识点包括HTTPS协议原理、SSL/TLS证书管理、Android网络安全设置以及HttpClient的使用。理解这些概念并正确应用,能够确保在Android平台上实现...
android https遇到自签名证书/信任证书
05-05
android https遇到自签名证书/信任证书
Android实现https网络通信之添加指定信任证书/信任所有证书
热门推荐
ncepu307的专栏
05-20 1万+
Android客户端访问https网站,默认情况下,受证书信任限制,无法访问,可以有两种解决方法来实现: 1、将要访问的https网站的ca证书添加到客户端信任证书列表中,此种方式为谷歌推荐,安全性高。 2、将客户端设置为信任所有证书,也就是说不验证服务器证书,此种方式实现简单,但是安全性低,不推荐使用。 直接上代码,分别实现两种方式的访问。 1、客户端添加指定信任证书 ass
Android HTTPS认证
Android在路上
01-18 3849
1、概述 因为最近公司的项目需求涉及到HTTPS双向认证和服务器进行交互,所以最近花了大量时间研究相关知识,发现网上并没有完善的相关文章,自己在这个过程中也走了好多弯路,所以决定写篇文章记录自己学到的东西,同时也希望能够帮到需要的人。 2、HTTPS相关介绍 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer
Android添加https证书
baopengjian的专栏
05-23 3257
#1 Android只支持.bks格式的证书,要生成.bks证书,可以通过keytools的adb命令将.cer格式的数字证书导入到.bak文件中 #2   预备工具“bcprov-jdk16-145.jar”(下载地址(放了两个jdk版本的jar文件):http://download.csdn.net/detail/baopengjian/9528444) #3    将“b
https证书Android中的使用
static_zh的博客
07-09 4254
我们在使用https访问服务器的时候都需要校验证书,测试的时候为了方便默认信任的所有的证书,但是在上线的时候就需要设置证书了,一个比较简单的方式就是在客户端内置证书,设置给网络框架,比如OKHttp,这样在网络访问的时候客户端就会校验服务器的证书是不是和本地的证书一致。具体代码如下: /** * * @param inputStream 本地证书的输入流 * @ret...
Android HTTPS 使用证书
ultrapro的专栏
11-29 1019
The following main steps are required to achieve a secured connection from Certification Authorities which are not considered as trusted by the android platform. As requested by many users, I've mirr
Android Https证书认证
qq_25920753的博客
11-14 4862
Android Https证书认证 Android 开发时,有时对于https的认证需要做处理。使用HttpsURLConnection时,可以指定认证证书。有跳过证书认证(不推荐)和信任指定证书两种做法
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
2401_84132617的博客
04-14 645
其实客户端开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。然而Android架构学习进阶是一条漫长而艰苦的道路,不能靠一时激情,更不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。贵在坚持!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。
Android HTTPS连接与SSL证书验证机制详解
Android的Webkit组件并不会关心是HTTP还是HTTPS,它只需调用`Network.requestURL`接口发起请求。接着,一系列内部对象如Request、RequestHandle、RequestQueue和Connection会被创建。在这个过程中,网络层并不直接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值