Android中Https通信实现_忽略证书校验

最新推荐文章于 2024-07-02 13:38:49 发布
最新推荐文章于 2024-07-02 13:38:49 发布
阅读量5.7k 收藏 10
点赞数 1
分类专栏: 网络通信 文章标签: Http Https android 网络通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010982507/article/details/85258477
版权
本文详细介绍了在Android中实现HTTPS通信时如何忽略证书校验,包括使用HttpURLConnection、OkHttp和Webview的信任所有证书设置。同时,文章强调了忽略证书校验可能带来的中间人攻击风险,并提供了相关代码示例和错误处理方法。
摘要由CSDN通过智能技术生成

客户端与服务端忽略证书校验即是在客户端的网络请求和webview中设置信任所有证书,然后在与服务端进行Https网络通信的时候,客户端不必进行证书校验也能进行网络通信,否则就会报证书不受信异常。
缺陷:容易受到中间人攻击。

概览

  • TrustManager和HostnameVerifier
  • HttpURLConnection信任所有证书
  • OkHttp信任所有证书
  • webview信任所有证书

X509TrustManagerHostnameVerifier

X509TrustManager用于实现SSL证书的安全校验,若使用不当,将导致APP对SSL证书不作校验,从而 黑客有了中间人攻击的可乘之机。开发者常见错误:

  • 自定义X509TrustManager,且不做任何校验逻辑,一般为空实现;

HostnameVerifier用于实现HTTPS通信中的域名安全校验,即验证当前连接的HTTPS站点的SSL证书中的域名是否等于站点本身的域名。开发者常见错误:

  • 自定义HostnameVerifier,且不做任何校验逻辑,一般为return true;
  • 使用Android系统中自带的不安全的HostnameVerifier,效果等同于不做任何校验逻辑:
    org.apache.http.conn.ssl.AllowAllHostnameVerifier
    org.apache.http.conn.ssl.SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER

工具类下载地址:https://download.csdn.net/download/u010982507/10880268

import java.security.SecureRandom;
import java.security.cert.X509Certificate;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

public class SSLSocketClient {
   

    //获取这个SSLSocketFactory
    public static SSLSocketFactory getSSLSocketFactory() {
   
        try {
   
            SSLContext sslContext = SSLContext.
最低0.47元/天 解锁文章
ruiurrui
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android全局取消ssl校验,Android网络请求忽略https证书验证
weixin_36484465的博客
06-04 3386
在使用Volley和OkHttp,Retrofit的时候,访问https的网站,经常会碰到一个异常就是javax.net.ssl.SSLHandshakeException,大致就是证书相关的异常。一般这种情况下会报的异常是这样的:javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: ...
Android使用Https证书有效期与手机时间不符合时,如何验证通过
spyfool的博客
02-26 6744
安卓使用https导入证书的方法请看这篇文章《NoHttp详解之NoHttp最基本使用(无封装)》,使用这篇文章的方法已经可以解决https使用过程的问题,本文只是建立在这篇文章之上的小小拓展。 在使用https证书导入时默认配置通过了所有链接,这有点不安全,但是某些手机由于时间并不是正常时间,在使用https会报错,只想避免这一点时可以对验证时间时不报错,具体代码如下: new Tru
android webview 加载https
徐代龙的技术专栏
11-21 1493
在设置的WebViewClient 接收所有信任证书 wv.setWebViewClient(new WebViewClient() { @Override public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
深入分析 Android HTTPS 证书管理策略:设置本地证书、使用系统默认证书忽略证书
最新发布
weixin_37600397的博客
07-02 1288
设置本地证书:提供最高的安全性和合规性,适用于高安全要求的应用,但维护复杂。使用系统默认证书:配置简单、维护轻松,适用于一般的商业应用。忽略证书验证:仅适用于开发和测试阶段,安全性极低,绝不推荐在生产环境使用。根据应用的实际需求和安全要求选择合适的 SSL 证书管理策略,以确保应用的数据传输安全和用户隐私保护。
Android webview跳过校验https证书
qq_33209777的博客
11-02 1657
首先我们去分析一下出现的原因 当webview加载https地址的时候,如果因为证书的问题出错的时候就会走onReceivedSslError()方法 webView.setWebViewClient(new WebViewClient() { @Override public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) { // s...
Android合规问题引起的https证书校验
我的专栏
10-12 1530
记录一下Android接口请求遇到的https证书相关的问题
android Https请求时忽略证书
weixin_44732826的博客
02-10 979
android Https请求时忽略证书
Android okhttp3.0忽略https证书的方法
08-28
Android OkHttp 3.0 忽略 HTTPS 证书的方法 一、HTTPS 证书简介 HTTPS 证书是用于确保网络通信安全的一种数字证书。它可以验证服务器的身份,确保客户端和服务器之间的通信安全。 HTTPS 证书可以分为两种:一种是...
Android APP之WebView校验SSL证书的方法
08-29
SSL证书校验是指Android APP的WebView组件在访问HTTPS站点时,如何验证服务器提供的SSL证书,以确保数据的安全性和机密性。 在Android系统,WebView组件可能会因为各种原因而无法访问HTTPS站点,例如手机日期不...
https证书校验方法
12-09
在OkHttpHTTPS证书校验是通过配置自定义的`TrustManager`和`HostnameVerifier`来实现的。 1. **自定义TrustManager**:默认情况下,OkHttp使用Java的`TrustManager`实现来验证服务器的证书链。如果服务器的...
android ssl证书验证
11-15
Android平台上,SSL(Secure Sockets Layer)证书验证是一个关键的安全环节,用于保护应用程序与服务器之间的通信不被窃听或篡改。SSL证书是身份验证的一种方式,它确保了用户与服务器之间的连接是安全的,数据...
HttpURLConnection绕过HTTPS的SSL验证(信任所有证书)
dongyan3595的博客
02-26 7051
import javax.net.ssl.*; static { try { trustAllHttpsCertificates(); HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() { public boolean verify(String urlHostName, SSLSession session) { re.
android加载webview白屏,设置忽略证书
小寒的博客
07-12 2135
android加载webview出现空白页面,设置忽略证书
android webview 加载https白屏,设置忽略证书
热门推荐
无风全靠浪
11-13 4万+
注意要忽略 super.onReceivedSslError(view, handler, error);调用,否则会按照handler.cancel();// super默认的处理方式,WebView变成空白页。//忽略证书的错误继续加载页面内容,不会变成空白页面。
okhttp和webview跳过https证书验证
CrossFile_TMS的博客
10-20 1319
一.okhttp跳过验证写法: import android.graphics.Bitmap; import android.util.Log; import android.widget.TextView; import com.csht.yellow.application.MyApplication; import java.io.IOException; import java.sec
android采用Https的解决方案,Android 使用 HTTPS
weixin_30376627的博客
05-25 638
如果你的项目的网络框架是okhttp,那么使用https还是挺简单的,因为okhttp默认支持HTTPS。传送门Android 使用 HTTPS 配置的步骤。step配置hostnameVerifiernew HostnameVerifier() {@Overridepublic boolean verify(String hostname, SSLSession session) {return...
Android-工作遭遇-URLConnection原生请求httphttps忽略证书
ccx
09-27 2653
Android网络请求框架非常多,github一搜就是一堆.我的博客就不讲这些,我就讲讲原生已经够用了. HttpURLConnection是Android提供的一个网络请求库,个人认为,还是蛮好用的. HttpsURLConnection是本身就继承自HttpURLConnection的类 首先是忽略证书这一块.有些请求涉及到请求证书.加载证书似乎很麻烦.(不麻烦,我不想加载) 首先需要...
安卓 https 证书校验和绕过
AzulSystems的博客
03-04 2458
吕元江。
Android HTTPS通信:服务器端与客户端实现步骤
然而,实际应用,为了安全性,不应完全信任所有证书,而是应该使用权威机构签发的证书或者自签名证书,并在客户端进行证书校验。此外,还应考虑异常处理、连接超时等问题,以提高应用程序的健壮性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ruiurrui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值