Android实现https网络通信之添加指定信任证书/信任所有证书

最新推荐文章于 2024-08-05 10:16:39 发布
最新推荐文章于 2024-08-05 10:16:39 发布
阅读量6.8k 收藏 2
点赞数
分类专栏: 网络

当Android客户端访问https网站,默认情况下,受证书信任限制,无法访问,可以有两种解决方法来实现:

1、将要访问的https网站的ca证书添加到客户端信任证书列表中,此种方式为谷歌推荐,安全性高。

2、将客户端设置为信任所有证书,也就是说不验证服务器证书,此种方式实现简单,但是安全性低,不推荐使用。

直接上代码,分别实现两种方式的访问。

 

1、客户端添加指定信任证书

assets目录中放置ca.crt证书,此证书为https://certs.cac.washington.edu/CAtest/网站的信任证书。

 

 

  1. public void initSSL() throws CertificateException, IOException, KeyStoreException,

  2. NoSuchAlgorithmException, KeyManagementException {

  3. CertificateFactory cf = CertificateFactory.getInstance("X.509");

  4. InputStream in = getAssets().open("ca.crt");

  5. Certificate ca = cf.generateCertificate(in);

  6.  

  7. KeyStore keystore = KeyStore.getInstance(KeyStore.getDefaultType());

  8. keystore.load(null, null);

  9. keystore.setCertificateEntry("ca", ca);

  10.  

  11. String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();

  12. TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);

  13. tmf.init(keystore);

  14.  

  15. // Create an SSLContext that uses our TrustManager

  16. SSLContext context = SSLContext.getInstance("TLS");

  17. context.init(null, tmf.getTrustManagers(), null);

  18. URL url = new URL("https://certs.cac.washington.edu/CAtest/");

  19. // URL url = new URL("https://github.com");

  20. HttpsURLConnection urlConnection = (HttpsURLConnection) url.openConnection();

  21. urlConnection.setSSLSocketFactory(context.getSocketFactory());

  22. InputStream input = urlConnection.getInputStream();

  23.  

  24. BufferedReader reader = new BufferedReader(new InputStreamReader(input, "UTF-8"));

  25. StringBuffer result = new StringBuffer();

  26. String line = "";

  27. while ((line = reader.readLine()) != null) {

  28. result.append(line);

  29. }

  30. Log.e("TTTT", result.toString());

  31. }

 

2、客户端信任所有https,免证书验证

 

 

  1. public void initSSLALL() throws KeyManagementException, NoSuchAlgorithmException, IOException {

  2. // URL url = new URL("https://certs.cac.washington.edu/CAtest/");

  3. URL url = new URL("https://github.com");

  4. SSLContext context = SSLContext.getInstance("TLS");

  5. context.init(null, new TrustManager[]{new TrustAllManager()}, null);

  6. HttpsURLConnection.setDefaultSSLSocketFactory(context.getSocketFactory());

  7. HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {

  8.  

  9. @Override

  10. public boolean verify(String arg0, SSLSession arg1) {

  11. return true;

  12. }

  13. });

  14. HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();

  15. connection.setDoInput(true);

  16. connection.setDoOutput(false);

  17. connection.setRequestMethod("GET");

  18. connection.connect();

  19. InputStream in = connection.getInputStream();

  20. BufferedReader reader = new BufferedReader(new InputStreamReader(in));

  21. String line = "";

  22. StringBuffer result = new StringBuffer();

  23. while ((line = reader.readLine()) != null) {

  24. result.append(line);

  25. }

  26. Log.e("TTTT", result.toString());

  27. }

 

Luckie stone
关注
专栏目录
Android 开发中的SSL pinning
xiangzhihong8的专栏
12-17 909
在日常的安全渗透过程中,我们经常会遇到瓶颈无处下手,这时候如果攻击者从APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。而测试人员对APP进行渗透的首步操作通常就是上burp或者Charles这类抓包工具进行抓包,查看请求记录里的域名及链接地址是否可以进一步利用。我们都知道http协议传输的是明文信息,是可以直接捕获的,从而造成了数据泄露。
Android网络编程——https 不验证证书方式(信任所有证书
xyzlmn的专栏
09-28 629
前面写了http的联网方式,Android平台上经常有使用https的需求,对于https服务器使用的根证书信任证书的话,实现https是非常简单的,直接用httpclient库就行了,与使用http几乎没有区别。但是在大多数情况下,服务器所使用的根证书是自签名的,或者签名机构不在设备的信任证书列表中,这样使用httpclient进行https连接就会失败。解决这个问题的办法有两种,一是在...
APP备案(Android) - 获取签名证书公钥、MD5
最新发布
weixin_42504805的博客
08-05 1317
公钥和MD5公钥和MD5。
深入分析 Android HTTPS 证书管理策略:设置本地证书、使用系统默认证书和忽略证书
weixin_37600397的博客
07-02 1494
设置本地证书:提供最高的安全性和合规性,适用于高安全要求的应用,但维护复杂。使用系统默认证书:配置简单、维护轻松,适用于一般的商业应用。忽略证书验证:仅适用于开发和测试阶段,安全性极低,绝不推荐在生产环境中使用。根据应用的实际需求和安全要求选择合适的 SSL 证书管理策略,以确保应用的数据传输安全和用户隐私保护。
https证书Android中的使用
static_zh的博客
07-09 4254
我们在使用https访问服务器的时候都需要校验证书,测试的时候为了方便默认信任的所有的证书,但是在上线的时候就需要设置证书了,一个比较简单的方式就是在客户端内置证书,设置给网络框架,比如OKHttp,这样在网络访问的时候客户端就会校验服务器的证书是不是和本地的证书一致。具体代码如下: /** * * @param inputStream 本地证书的输入流 * @ret...
Android Https证书认证
qq_25920753的博客
11-14 4862
Android Https证书认证 Android 开发时,有时对于https的认证需要做处理。使用HttpsURLConnection时,可以指定认证证书。有跳过证书认证(不推荐)和信任指定证书两种做法
android 客户端强校验服务端证书,Android实现https网络通信添加指定信任证书/信任所有证书...
weixin_36037280的博客
05-27 1416
Android客户端访问https网站,默认情况下,证书信任限制,无法访问,可以有两种解决方法来实现:1、将要访问的https网站的ca证书添加到客户端信任证书列表中,此种方式为谷歌推荐,安全性高。2、将客户端设置为信任所有证书,也就是说不验证服务器证书,此种方式实现简单,但是安全性低,不推荐使用。直接上代码,分别实现两种方式的访问。1、客户端添加指定信任证书assets目录中放置ca.crt...
Android中的Https网络请求
06-30
首先,需要设置信任所有证书,因为Android默认只信任预装的根证书。这可以通过创建自定义的TrustManager和SSLSocketFactory实现。然后,设置URL并开启连接,最后通过输入流读取响应数据。 2. **使用OkHttp库**:...
简单的android访问https
01-26
Android平台上,访问HTTPS(Hypertext Transfer Protocol Secure)网站是一项基本且重要的任务,它涉及到网络通信的安全性。HTTPS协议是HTTP与SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议的...
Android HTTPS 自制证书实现双向认证(OkHttp + Retrofit + Rxjava)
2401_84132617的博客
04-14 653
其实客户端开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。然而Android架构学习进阶是一条漫长而艰苦的道路,不能靠一时激情,更不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。贵在坚持!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。
android https遇到自签名证书/信任证书
05-05
android https遇到自签名证书/信任证书
httpsandroid证书
lishiyu_hebei的博客
04-12 672
1.https 简述        http 就是我们平时浏览网页时候使用的一种协议,http协议传输的数据是未经加密的,也就是明文,因此,使用http协议传输隐私信息是不安全的。http 使用80 端口。        https是一种安全的网络协议,使用的是443端口,在网络上,https 经由http协议进行通信,但是利用SSL/TLS来进行对数据包的加密。https 的最重要目的就是提供对...
Android中Glide加载Https图片失败的解决方案(记录)
杰森丶郭达斯坦森的博客
05-07 1236
1、在Application中添加如下方法: public static void handleSSLHandshake() { try { TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return new X509Certi
android Https的使用及双向验证证书
jiushi1995的博客
02-24 4155
一、 Https 简介 1、 什么是Https? 简单来说, HTTPS = HTTP + SSL/TLS协议。 HTTP是应用层协议,TCP是传输层协议,在应用层和传输层之间,增加了一个安全套接层SSL/TLS 2. HTTPS加密方式(SSL/TLS 加密方式) SSL加密使用了对称加密及非对称加密的方式。在数据传输过程中,使用对称加密方式加密数据。使用非对称加密方式加密对称加密算法的密钥。 使用两种加密方式的原因:非对称加密拥有公,私两种密钥,加密及解密的算法不同,更安全,但在加密解密的
Android 实现HTTPS自签名证书(非常详细)
热门推荐
yanhuomatou2015的博客
11-12 1万+
1.HTTP协议与HTTPS协议 简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。 区别主要如下: 1.https协议需要到CA申请证书,一般免费证书较少,因而需要一定费用。 2.http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3.http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 Https的优点: 1.认证用户和服务器,确保数据发送到正确的客户机和服务器 。(验证证书) 2.加密
Android HTTPS认证
Android在路上
01-18 3850
1、概述 因为最近公司的项目需求涉及到HTTPS双向认证和服务器进行交互,所以最近花了大量时间研究相关知识,发现网上并没有完善的相关文章,自己在这个过程中也走了好多弯路,所以决定写篇文章记录自己学到的东西,同时也希望能够帮到需要的人。 2、HTTPS相关介绍 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer
Android okhttp3.0配置https信任所有证书
有速度的空气的博客
11-21 1432
【代码】Android okhttp3.0配置https信任所有证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值