webview 手动验证ssl

最新推荐文章于 2022-07-01 00:26:02 发布
最新推荐文章于 2022-07-01 00:26:02 发布
阅读量778 收藏
点赞数
分类专栏: Android 文章标签: webview ssl ssl验证 webview手动验证ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freak_csh/article/details/88963074
版权

一、获取证书

在显示有安全标志的网页上,点击安全哪里,然后点击证书,如图所示:

或者按F12,如图所示:

最终都会到底下图所示页面:

然后按步骤一步一步进行:

但是选择证书的格式也是有区别的,此处使用的是base64的格式,如下图所示:

二、获取证书信息

下载好证书后,则打开证书,复制里面所有的信息,到https://www.myssl.cn/tools/downloadchain.html这个网址,进行证书分析:

如图所示:

至此,我们获取到了我们想要的证书信息:此处使用的是指纹sha256的java数组。

三、证书验证

        @Override
        public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
            //webView默认是不处理https请求的,页面显示空白,需要进行如下设置:
//            handler.proceed(); //继续使用SSL证书。
//             handler.cancel();    // 取消此请求以及出现错误的WebView的所有待处理请求。
            // handler.handleMessage(null);    //可做其他处理
            if (error.getPrimaryError() == SslError.SSL_DATE_INVALID  // 日期不正确
                    || error.getPrimaryError() == SslError.SSL_EXPIRED // 日期不正确
                    || error.getPrimaryError() == SslError.SSL_INVALID // webview BUG
                    || error.getPrimaryError() == SslError.SSL_UNTRUSTED) { // 根证书丢失
                if (chkMySSLCNCert(error.getCertificate())) {
                    handler.proceed();  // 如果证书一致,忽略错误
                }
            }
        }

        private boolean chkMySSLCNCert(SslCertificate cert) {
        
            byte[] CrtSha256 = {-70, -83, -39, 63, -107, -10, 88, -99, -29, 84, -118, 124, -93, 41, 2, -53, -72, 49, -124, -94, -30, -36, 123, 74, 5, 116, 56, -127, 72, -43, -68, 59 };  //证书指纹
            Bundle bundle = SslCertificate.saveState(cert);
            byte[] bytes = bundle.getByteArray("x509-certificate");
            if (bytes != null) {
                try {
                    CertificateFactory cf = CertificateFactory.getInstance("X.509");
                    Certificate ca = cf.generateCertificate(new ByteArrayInputStream(bytes));
                    MessageDigest sha256 = MessageDigest.getInstance("SHA-256");
                    byte[] Key = sha256.digest(((X509Certificate) ca).getEncoded());
                    return Arrays.equals(Key, CrtSha256);
                } catch (Exception Ex) {
                }
            }
            return false;
        }

webview的onReceivedSslError()方法

SslErrorHandler方法:

缺陷:此方法虽然是可以验证证书,但是在证书过期后更新证书信息之后,相对的指纹sha256的信息也会改变,所以对app还是有影响。

 

参考文章:https://www.myssl.cn/ssl/android/app/check.htm

证书分析地址:https://www.myssl.cn/tools/downloadchain.html

freak_csh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android APP之WebView校验SSL证书的方法
08-29
主要介绍了Android APP之WebView校验SSL证书的方法,需要的朋友可以参考下
一次ssl手动实现——加密算法的简单扫荡
weixin_34072159的博客
11-09 99
引言     最近LZ在公司里接了一个活,要发布一些服务给公司的合作伙伴调用。这种工作LZ可谓是轻车熟路,之前已经做了无数服务端。不过与以往不同的是,这次的服务是要发布在互联网上的,因此不能再像之前的套路一样。之前的系统交互都是公司内网之间的,因此不存在数据安全问题。   这次不得不考虑数据的安全性,因此LZ最近就苦逼的开始研究各种加密算法。前后一共用了三天时间,LZ终于把加密层做好了,尽管...
Android webview手动校验https证书(by 星空武哥)
热门推荐
星空武哥的专栏
01-22 1万+
转载请标注原创地址:http://blog.csdn.net/lsyz0021/article/details/54669914    有些时候由于Android系统的bug或者其他的原因,导致我们的webview不能验证通过我们的https证书,最明显的例子就是华为手机mate7升级到Android7.0后,手机有些网站打不开了,而更新了webview的补丁后就没问题了,充分说明系统的
使用webView访问https的url-处理SslError解决android2.2版本之前的https请求问题
lpj1206的专栏
09-20 6823
到底如何使用WebView访问https的url——处理SslError呢? 在Android中,WebView是用来load http和https网页到本地应用的控件。在默认情况下,通过loadUrl(String url)方法,可以顺利load。但是,当load有ssl层的
Android APP之WebView如何校验SSL证书
weixin_30279315的博客
12-17 367
  Android系统的碎片化很严重,并且手机日期不正确、手机根证书异常、com.google.android.webview BUG等各种原因,都会导致WebViewClient无法访问HTTPS站点。SSL错误的处理方式十分关键,如果处理不当,可能导致中间人攻击,黑客窃听数据,进而引发安全事故。   严谨地处理onReceivedSslError尤为重要。请参考以下代,原理是:如果webv...
android ssl证书验证
11-15
在Android平台上,SSL(Secure Sockets Layer)证书验证是一个关键的安全环节,用于保护应用程序与服务器之间的通信不被窃听或篡改。SSL证书是身份验证的一种方式,它确保了用户与服务器之间的连接是安全的,数据...
android_webview_ssl p12
01-11
本文将深入探讨Android Webview如何处理SSL认证,特别是使用P12证书的情况。 一、Android WebviewSSL Webview支持HTTPS连接,但默认情况下,它只信任系统已知的根证书颁发机构(CA)。对于自签名或由非标准CA...
Android webview手动校验https证书(by 星空武哥)
08-29
以下是一个简单的Java工具类示例,用于进行SSL证书的手动校验: ```java public class SSLUtil { /** * SSL证书错误,手动校验https证书 * * @param cert https证书 * @param sha256Str sha256值 * @return ...
Android Webview上的ssl warning的处理方式详解及实例
08-31
SSL证书用于加密网络通信,验证服务器的身份,防止数据被篡改或窃取。在Android Webview中,当接收到SSL错误时,默认情况下,Webview会阻止页面加载并向用户显示错误信息。但为了提供更好的用户体验,开发者通常需要...
WebView访问证书有问题的SSL网页
qq_43668118的博客
11-14 369
WebView访问证书有问题的SSL网页
webview证书校验,获取证书sha256值
01-09
webview证书校验,获取证书sha256值
webview的自定义SSL认证配置(p12证书)
810364804
11-01 643
因为网页中要用到自定义SSL证书,而且密钥是 xxx.p12, 我们是将密钥转化为byte[]的形式传进来的,传入密,这样来处理SSL 关键在onReceivedClientCertRequest这个方法,要用到隐藏类,因此得用编译android出来的class.jar,不然识别不了该隐藏类 所以自定义WebViewClient如下: import java.security.Key...
google play release WebView SSL Error Handler alerts
wdsunday的专栏
12-19 997
关于发布google play 出现以下结果的初步解决办法 SSL Error Handler For more information on how to address WebView SSL Error Handler alerts, please see this Google Help Center article. @Override public void onReceivedSsl...
【nginx】手动安装及ssl配置
lorogy的博客
08-15 1984
nginx安装
在okhttp3,WebView中忽略HTTPS证书校验
天道酬勤
10-15 1100
在APP开发过程中,后台使用的可能是自签的Https证书,如果不忽略证书校验,会出现Trust anchor for certification path not found的错误 Okhttp3忽略HTTPS证书校验 import java.security.SecureRandom; import java.security.cert.X509Certificate; import j...
.NET混合开发解决方案14 WebView2的基本身份验证
xuhss_com的博客
05-12 445
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 系列目录     【已更新最新开发文章,点击查看详细】 WebView2控件应用详解系列博客 .NET桌面程序集成Web网页开
OkHttp与WebView证书验证
weixin_41733225的博客
02-21 821
1、带证书验证 public class OkHttpManager { public static final String TAG = "OkHttpManager"; /** * CERT_ALIAS 证书别名 */ public static final String CERT_ALIAS = "NCB"; /** * 超时时间 */ public static final int CONNECT_TIME_OU
WPF混合开发之WebView2(二) WebView2的简单使用
角落里的老鼠
07-01 6762
使用WebView2简单加载在线网页
android webview https ssl
最新发布
10-29
Android提供了WebView控件来加载和显示Web页面。在使用WebView加载HTTPS网页时,SSL(即Secure Sockets Layer)是必需的。 SSL是一种用于在Internet上保护数据传输安全的加密协议。它确保在浏览器和服务器之间传输的数据是加密的,以防止第三方篡改或窃听数据。 要在Android WebView中使用SSL,需要采取以下步骤: 1. 配置WebView设置:在代中,我们可以通过设置WebView的WebSettings对象来启用JavaScript和SSL,以便加载HTTPS网页。可以使用以下代进行设置: ``` WebView webView = findViewById(R.id.webview); WebSettings webSettings = webView.getSettings(); webSettings.setJavaScriptEnabled(true); webSettings.setDomStorageEnabled(true); webSettings.setAppCacheEnabled(true); webSettings.setCacheMode(WebSettings.LOAD_DEFAULT); ``` 2. 导入SSL证书:有时候,我们需要导入服务器的SSL证书,以便WebView可以信任该服务器。可以使用以下代导入SSL证书: ``` InputStream inputStream = getAssets().open("ssl_cert.cer"); CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509"); X509Certificate x509Certificate = (X509Certificate) certificateFactory.generateCertificate(inputStream); inputStream.close(); KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType()); keyStore.load(null, null); keyStore.setCertificateEntry("ssl_cert", x509Certificate); String defaultAlgorithm = KeyManagerFactory.getDefaultAlgorithm(); KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(defaultAlgorithm); keyManagerFactory.init(keyStore, null); TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(defaultAlgorithm); trustManagerFactory.init(keyStore); SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustManagerFactory.getTrustManagers(), null); SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); webSettings.setJavaScriptCanOpenWindowsAutomatically(true); webSettings.setUseWideViewPort(true); webSettings.setBuiltInZoomControls(true); webSettings.setDisplayZoomControls(false); webSettings.setSupportZoom(true); webSettings.setAllowFileAccess(true); webSettings.setAllowContentAccess(true); webView.setWebViewClient(new WebViewClient()); webView.getSettings().setJavaScriptEnabled(true); webView.loadUrl("https://www.example.com"); ``` 通过以上步骤,我们就可以在Android WebView中加载HTTPS安全网页并保持通信的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值