webview 手动验证ssl

最新推荐文章于 2023-11-13 15:16:35 发布
最新推荐文章于 2023-11-13 15:16:35 发布
阅读量775 收藏
点赞数
分类专栏: Android 文章标签: webview ssl ssl验证 webview手动验证ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freak_csh/article/details/88963074
版权

一、获取证书

在显示有安全标志的网页上,点击安全哪里,然后点击证书,如图所示:

或者按F12,如图所示:

最终都会到底下图所示页面:

然后按步骤一步一步进行:

但是选择证书的格式也是有区别的,此处使用的是base64的格式,如下图所示:

二、获取证书信息

下载好证书后,则打开证书,复制里面所有的信息,到https://www.myssl.cn/tools/downloadchain.html这个网址,进行证书分析:

如图所示:

至此,我们获取到了我们想要的证书信息:此处使用的是指纹sha256的java数组。

三、证书验证

        @Override
        public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
            //webView默认是不处理https请求的,页面显示空白,需要进行如下设置:
//            handler.proceed(); //继续使用SSL证书。
//             handler.cancel();    // 取消此请求以及出现错误的WebView的所有待处理请求。
            // handler.handleMessage(null);    //可做其他处理
            if (error.getPrimaryError() == SslError.SSL_DATE_INVALID  // 日期不正确
                    || error.getPrimaryError() == SslError.SSL_EXPIRED // 日期不正确
                    || error.getPrimaryError() == SslError.SSL_INVALID // webview BUG
                    || error.getPrimaryError() == SslError.SSL_UNTRUSTED) { // 根证书丢失
                if (chkMySSLCNCert(error.getCertificate())) {
                    handler.proceed();  // 如果证书一致,忽略错误
                }
            }
        }

        private boolean chkMySSLCNCert(SslCertificate cert) {
        
            byte[] CrtSha256 = {-70, -83, -39, 63, -107, -10, 88, -99, -29, 84, -118, 124, -93, 41, 2, -53, -72, 49, -124, -94, -30, -36, 123, 74, 5, 116, 56, -127, 72, -43, -68, 59 };  //证书指纹
            Bundle bundle = SslCertificate.saveState(cert);
            byte[] bytes = bundle.getByteArray("x509-certificate");
            if (bytes != null) {
                try {
                    CertificateFactory cf = CertificateFactory.getInstance("X.509");
                    Certificate ca = cf.generateCertificate(new ByteArrayInputStream(bytes));
                    MessageDigest sha256 = MessageDigest.getInstance("SHA-256");
                    byte[] Key = sha256.digest(((X509Certificate) ca).getEncoded());
                    return Arrays.equals(Key, CrtSha256);
                } catch (Exception Ex) {
                }
            }
            return false;
        }

webview的onReceivedSslError()方法

SslErrorHandler方法:

缺陷:此方法虽然是可以验证证书,但是在证书过期后更新证书信息之后,相对的指纹sha256的信息也会改变,所以对app还是有影响。

 

参考文章:https://www.myssl.cn/ssl/android/app/check.htm

证书分析地址:https://www.myssl.cn/tools/downloadchain.html

freak_csh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android APP之WebView校验SSL证书的方法
08-29
主要介绍了Android APP之WebView校验SSL证书的方法,需要的朋友可以参考下
Android webview在https下实现ssl的双向认证
zx的博客
12-02 4415
这篇文章的重点是实现SSL证书双向认证,包含: a.生成客户端与服务端证书。 b.搭建支持Https的服务器。 c.实现webview的双向证书认证。
转载 : Android webview在https下实现ssl的双向认证
人生在世
11-17 1781
解决APP应用安全报告WebView 无HTTPS 校验风险 的问题。 一、概述 1.简介 Https简单来说是Http的安全版,Https协议是由SSL+Http协议构建的可进行加密传输、身份认证的网络协议,比Http协议更加安全。 这里说的安全靠的就是SSLSSL的作用如下: a.认证用户和服务器,确保数据发送到正确的客户机和服务器。(验证证书) b.加密数据防止传输数据中途被窃取。(加密) c.维护数据的完整性,确保数据在传输过程中不被改变。(摘要算法) Https在传输数据之前需要客户端与服务器端
OkHttp与WebView证书验证
weixin_41733225的博客
02-21 818
1、带证书验证 public class OkHttpManager { public static final String TAG = "OkHttpManager"; /** * CERT_ALIAS 证书别名 */ public static final String CERT_ALIAS = "NCB"; /** * 超时时间 */ public static final int CONNECT_TIME_OU
android ssl证书验证
11-15
在Android平台上,SSL(Secure Sockets Layer)证书验证是一个关键的安全环节,用于保护应用程序与服务器之间的通信不被窃听或篡改。SSL证书是身份验证的一种方式,它确保了用户与服务器之间的连接是安全的,数据...
android_webview_ssl p12
01-11
本文将深入探讨Android Webview如何处理SSL认证,特别是使用P12证书的情况。 一、Android WebviewSSL Webview支持HTTPS连接,但默认情况下,它只信任系统已知的根证书颁发机构(CA)。对于自签名或由非标准CA...
Android webview手动校验https证书(by 星空武哥)
08-29
以下是一个简单的Java工具类示例,用于进行SSL证书的手动校验: ```java public class SSLUtil { /** * SSL证书错误,手动校验https证书 * * @param cert https证书 * @param sha256Str sha256值 * @return ...
Android Webview上的ssl warning的处理方式详解及实例
08-31
SSL证书用于加密网络通信,验证服务器的身份,防止数据被篡改或窃取。在Android Webview中,当接收到SSL错误时,默认情况下,Webview会阻止页面加载并向用户显示错误信息。但为了提供更好的用户体验,开发者通常需要...
.NET混合开发解决方案14 WebView2的基本身份验证
xuhss_com的博客
05-12 443
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 系列目录     【已更新最新开发文章,点击查看详细】 WebView2控件应用详解系列博客 .NET桌面程序集成Web网页开
webview的自定义SSL认证配置(p12证书)
810364804
11-01 641
因为网页中要用到自定义SSL证书,而且密钥是 xxx.p12, 我们是将密钥转化为byte[]的形式传进来的,传入密,这样来处理SSL 关键在onReceivedClientCertRequest这个方法,要用到隐藏类,因此得用编译android出来的class.jar,不然识别不了该隐藏类 所以自定义WebViewClient如下: import java.security.Key...
WPF混合开发之WebView2(二) WebView2的简单使用
角落里的老鼠
07-01 6745
使用WebView2简单加载在线网页
使用webView访问https的url-处理SslError解决android2.2版本之前的https请求问题
lpj1206的专栏
09-20 6821
到底如何使用WebView访问https的url——处理SslError呢? 在Android中,WebView是用来load http和https网页到本地应用的控件。在默认情况下,通过loadUrl(String url)方法,可以顺利load。但是,当load有ssl层的
android webview 加载https白屏,设置忽略证书
最新发布
无风全靠浪
11-13 4万+
注意要忽略 super.onReceivedSslError(view, handler, error);调用,否则会按照handler.cancel();// super中默认的处理方式,WebView变成空白页。//忽略证书的错误继续加载页面内容,不会变成空白页面。
Android静态安全检测 -> WebView忽略SSL证书错误检测
4lwin博客
06-21 1万+
WebView忽略SSL证书错误检测 - SslErrorHandler.proceed方法 1. API 继承关系 java.lang.Object android.os.Handler android.webkit.SslErrorHandler 主要方法 cancel( ) 停止加载问题页面 pro
Android 漏洞修复
Android格调小窝
08-01 1465
由于系统没有限制已注册JAVA类的方法调用,因此未注册的其它任何JAVA类也可以被反射机制调用,这样可能导致被篡改的URL中存在的恶意代被执行,用户手机被安装木马程序,发送扣费短信,通信录或者短信被窃取,甚至手机被远程控制。在金融类或者通讯类app中可能会导致重要信息被窃取。webviewClient中有onReceivedError方法,当出现证书校验错误时,我们可以在该方法中使用handler.proceed()来忽略证书校验继续加载网页,或者使用默认的handler.cancel()来终端加载。..
vcenter ssl无法验证指纹
技术、思维
04-20 6443
在安装vcenter的过程中,出现这个错误。 经核实,是IP地址错误了。
关于安卓开发webview与js交互的问题
qklnmc的博客
02-23 468
前段时间开发项目,用到了webview和js的交互,我这边只是实现了APP接受js返回的信息,废话不多说直接上代WebView wbReportContent = (WebView) findViewById(R.id.wbReportContent); wbReportContent.setWebViewClient(new WebViewClient() { @O
Android中使用Webview SSL 自签名CA证书安全校验方案
jsxin0816的博客
11-18 2703
Android中使用Webview SSL 自签名证书校验
android webview https ssl
10-29
2. 导入SSL证书:有时候,我们需要导入服务器的SSL证书,以便WebView可以信任该服务器。可以使用以下代导入SSL证书: ``` InputStream inputStream = getAssets().open("ssl_cert.cer"); CertificateFactory ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值