用WebView访问证书有问题的SSL网页

最新推荐文章于 2023-11-13 15:16:35 发布
最新推荐文章于 2023-11-13 15:16:35 发布
阅读量1w 收藏 5
点赞数 1
分类专栏: android

在WebView里加载SSL网页很正常,也没什么难度。但如果要加载的SSL页面的证书有问题,比如过期、信息不正确、发行机关不被信任等,WebView就会拒绝加载该网页。PC上的浏览器会弹出证书错误的对话框,提示你是否要无视错误继续浏览。实际上在WebView里也可以这样做,以实现加载证书有问题的页面。

WebView webview = (WebView) findViewById(R.id.webview);
webview.setWebViewClient(new WebViewClient() {
    @Override
    public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {

        // *** NEVER DO THIS!!! ***
        // super.onReceivedSslError(view, handler, error);

        // let's ignore ssl error
        handler.proceed();
    }
}

只需像这样重载 WebViewClient 的 onReceivedSslError() 函数并在其中执行 handler.proceed() ,即可忽略SSL证书错误,继续加载页面。

这里要注意的是,千万不要调用 super.onReceivedSslError() 。这是因为 WebViewClient 的onReceivedSslError() 函数中包含了一条 handler.cancel() (见 源码 ,其含义是停止加载,所以如果调用了 super.onReceivedSslError() ,其结果就是第一次访问时无法加载,第二次以后可以加载(不知道为什么),而且还可能发生libc的段错误:

A/libc: Fatal signal 11 (SIGSEGV) at 0x00000010 (code=1)


Android系统的碎片化很严重,并且手机日期不正确、手机根证书异常、com.google.android.webview BUG等各种原因,都会导致WebViewClient无法访问HTTPS站点。SSL错误的处理方式十分关键,如果处理不当,可能导致中间人攻击,黑客窃听数据,进而引发安全事故。

  严谨地处理onReceivedSslError尤为重要。请参考以下代码,原理是:如果webview报告SSL错误,程序将会对服务器证书进行强校验,如果服务器传入证书的指纹(sha256)与记录值一致,说明webview验证过程存在缺陷(如:手机日期错误、根证书被删除 等),忽略SSL错误;如果证书匹配失败,表明数据通信有问题,保留阻断。

  请先点击 这里,获取证书的指纹(sha256),然后调整代码中的MySSLCNSHA256数组变量。如果APP需要访问多张证书,请在代码中加入多个证书指纹数值。在测试代码时,请将手机日期设置在证书有效期之前,判断WebView是否能正常访问HTTPS站点。

 

webview.setWebViewClient(new WebViewClient() {
    @Override
    public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
	if (error.getPrimaryError() == SslError.SSL_DATE_INVALID  // 日期不正确
    		|| error.getPrimaryError() == SslError.SSL_EXPIRED // 日期不正确
    		|| error.getPrimaryError() == SslError.SSL_INVALID // webview BUG
    		|| error.getPrimaryError() == SslError.SSL_UNTRUSTED) { // 根证书丢失
    		if (chkMySSLCNCert(error.getCertificate())) {
		        handler.proceed();  // 如果证书一致,忽略错误
    		}
	}
    }
    
    private boolean chkMySSLCNCert(SslCertificate cert) {
	byte[] MySSLCNSHA256 = { 35, 76, 110, -121, -68, -104, -12, 84, 39, 119, -55,
    		101, 95, -8, -90, 9, 36, -108, 5, -57, 76, -98, -19, -73, 91, -37, 18,
    		64, 32, -41, 0, 109 };  //证书指纹
    	Bundle bundle = SslCertificate.saveState(cert);
    	byte[] bytes = bundle.getByteArray("x509-certificate");
    	if (bytes != null) {
    		try {
	            CertificateFactory cf = CertificateFactory.getInstance("X.509");  
	            Certificate ca = cf.generateCertificate(new ByteArrayInputSteam(bytes));  
	            MessageDigest sha256 = MessageDigest.getInstance("SHA-256");
	            byte[] Key = sha256.digest(((X509Certificate) ca).getEncoded());
	            return Arrays.equals(key, MySSLCNSHA256);
    		} catch (Exception Ex) {}
    	}
    	return false;
    }
}

 


飞翔的熊blabla
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android APP之WebView如何校验SSL证书
06-24 785
请参考以下代码,原理是:如果webview报告SSL错误,程序将会对服务器证书进行强校验,如果服务器传入证书的指纹(sha256)与记录值一致,说明webview验证过程存在缺陷(如:手机日期错误、根证书被删除 等),忽略SSL错误;SSL错误的处理方式十分关键,如果处理不当,可能导致中间人攻击,黑客窃听数据,进而引发安全事故。如果APP需要访问多张证书,请在代码中加入多个证书指纹数值。在测试代码时,请将手机日期设置在证书有效期之前,判断WebView是否能正常访问HTTPS站点。
WebView加载网页错误
Sindyue的博客
04-20 2500
项目报错: "Mixed Content: The page at 'https://wx.vzan.com/live/tvchat-427320897?v=637539910901869888#/' was loaded over HTTPS, but requested an insecure video 'http://i3.vzan.cc/m3u8/20200221/a487a8d9b2164043bb632165a0cc129c/v.f24306.m3u8'. This request h
android webview 添加证书,Android webview手动校验https证书(by 星空武哥)
weixin_32143245的博客
05-26 1271
有些时候由于Android系统的bug或者其他的原因,导致我们的webview不能验证通过我们的https证书,最明显的例子就是华为手机mate7升级到Android7.0后,手机有些网站打不开了,而更新了webview的补丁后就没问题了,充分说明系统的bug对我们混合开发webview加载https地址的影响是巨大的。那么我们怎么去解决这个问题呢?首先我们去分析一下出现的原因当webview加载...
【Android开发】用WebView访问证书问题SSL网页
weixin_30632883的博客
06-05 441
Android系统的碎片化很严重,并且手机日期不正确、手机根证书异常、com.google.android.webview BUG等各种原因,都会导致WebViewClient无法访问HTTPS站点。SSL错误的处理方式十分关键,如果处理不当,可能导致中间人攻击,黑客窃听数据,进而引发安全事故。 严谨地处理onReceivedSslError尤为重要。请参考以下代码,原理是:如果webv...
ssl证书错误导致WebView白屏问题的解决方法
m0_59969834的博客
09-08 636
废话不多说上代码: public class ArticleWebViewClient extends WebViewClient { @Override public void onPageFinished(WebView view, String url) { super.onPageFinished(view, url); //重置webview中img标签的图片大小 imgReset(view); } @Ov..
android webview 跳过免费ssl证书验证
分享Android开发知识
03-20 1009
一、需求背景 当没有ssl证书的时候webview都会报错,因此可以绕过ssl证书验证。 二、代码实现 class CustomWebView extends WebViewClient { @Override public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) { //忽略ssl报错,继续处理 handler.proceed(); }
android访问网页失败提示错误代码,Android中访问证书问题SSL网页的方法
weixin_39831239的博客
05-26 401
PC上的浏览器会弹出证书错误的对话框,提示你是否要无视错误继续浏览。实际上在WebView里也可以这样做,以实现加载证书问题的页面。代码如下:WebView webview = (WebView) findViewById(R.id.webview);webview.setWebViewClient(new WebViewClient() {@Overridepublic void onRece...
android webview 加载https白屏,设置忽略证书
热门推荐
无风全靠浪
11-13 4万+
注意要忽略 super.onReceivedSslError(view, handler, error);调用,否则会按照handler.cancel();// super中默认的处理方式,WebView变成空白页。//忽略证书的错误继续加载页面内容,不会变成空白页面。
Android中访问证书问题SSL网页的方法
09-04
然而,当尝试加载的网页使用了证书存在问题SSL(Secure Socket Layer)连接时,`WebView` 默认会阻止加载,以保护用户数据的安全性。SSL证书问题可能包括证书过期、证书链不完整、发行机构不受信任等。在某些特殊...
Android APP之WebView校验SSL证书的方法
08-29
在实现WebView校验SSL证书的过程中,需要使用WebViewClient的onReceivedSslError方法,该方法会在WebView遇到SSL错误时被调用。在该方法中,我们可以对服务器证书进行强校验,并判断证书的指纹是否与记录值一致,...
Android WebView打开网页一片空白的解决方法
08-26
总的来说,当Android WebView打开网页出现空白时,开发者需要仔细检查SSL证书、网络连接、WebView的配置等多个方面。通过自定义WebViewClient并处理SSL错误,可以有效地解决因证书问题导致的加载失败问题。同时,...
android 使用webview控件,注意在android9.0以后必须使用https才能访问网页
03-11
然而,随着网络安全性的不断提升,Android系统对WebView的使用也有了更严格的要求。在Android 9.0(Pie)及更高版本中,如果你的应用试图加载HTTP(非加密)链接,系统将不再支持这种行为,强制要求使用更安全的...
(CN) 自动驾驶技术指南(中文) - 介绍自动驾驶的起源、技术以及行业应用 .zip
08-01
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4
德勤 SRM采购平台建设方案.pptx
08-01
德勤 SRM采购平台建设方案.pptx
chromedriver-mac-x64_127.0.6483.0.zip
08-01
chromedriver-mac-x64_127.0.6483.0.zip
MIT“自动驾驶”线上课程的个人作业,用于mnist数据集的卷积神经网络 .zip
最新发布
08-01
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4
客户管理-进店客户信息登记表.xlsx
08-01
销售管理,客户类型,客户满意度,客户登记,进销存,客户记录 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
kettle 免安装包,可直接使用
08-01
kettle 免安装包,可直接使用
android webview 访问 HTTPS ERR_SSL_PROTOCOL_ERROR
05-10
出现 ERR_SSL_PROTOCOL_ERROR 错误通常是由于 SSL/TLS 协议版本不匹配导致的。这可能是由于 Android 系统版本过低,不支持网站使用的 SSL/TLS 协议版本或加密算法。 解决方法如下: 1. 确认 Android 系统版本是否支持网站使用的 SSL/TLS 协议版本或加密算法。如果不支持,建议升级 Android 系统版本。 2. 在 WebView 中设置支持使用的 SSL/TLS 协议版本或加密算法。可以通过 WebView 的 setWebViewClient 方法设置 SSL/TLS 配置: ```java webView.setWebViewClient(new WebViewClient() { @Override public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) { // 忽略 SSL 错误,继续加载页面 handler.proceed(); } }); ``` 在 onReceivedSslError 方法中,可以忽略 SSL 错误并继续加载页面。但这样做会降低安全性,不建议在正式项目中使用。 3. 如果以上方法都无法解决问题,建议联系网站管理员,确认网站的 SSL/TLS 配置是否正确。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值