Webview上的ssl warning的处理方式。

最新推荐文章于 2023-09-14 15:20:01 发布
最新推荐文章于 2023-09-14 15:20:01 发布
阅读量459 收藏 1
点赞数
文章标签: python javascript ViewUI
原文链接:https://my.oschina.net/mastere/blog/731699
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

因为最近遇到google pay上汇报的安全漏洞问题,需要处理ssl warning.

安全提醒

您的应用中 WebViewClient.onReceivedSslError 处理程序的实施方式很不安全。具体来说,这种实施方式会忽略所有 SSL 证书验证错误,从而使您的应用容易受到中间人攻击。攻击者可能会更改受影响的 WebView 内容、读取传输的数据(例如登录凭据),以及执行应用中使用 JavaScript 的代码。

为了正确处理 SSL 证书验证,请将您的代码更改为在服务器提供的证书符合您的预期时调用 SslErrorHandler.proceed(),否则应调用SslErrorHandler.cancel()。系统已向您的开发者帐号地址发送了一封电子邮件提醒,其中列出了受影响的应用和类。

所以查阅了相关Webview上的访问ssl协议的网址的警告处理方式。

其实大概意思就是说客户端在处理https链接返回的ssl错误的时候不要无脑的直接通过,需要友好的在客户端主动弹出对话框让用户做出选择。

然后添加代码如下:

public void onReceivedSslError(WebView view,final SslErrorHandler handler,
				SslError error) {
            final AlertDialog.Builder builder = new AlertDialog.Builder(WebViewActivity.this);
            String message = "SSL Certificate error.";
            switch (error.getPrimaryError()) {
                case SslError.SSL_UNTRUSTED:
                    message = "The certificate authority is not trusted.";
                    break;
                case SslError.SSL_EXPIRED:
                    message = "The certificate has expired.";
                    break;
                case SslError.SSL_IDMISMATCH:
                    message = "The certificate Hostname mismatch.";
                    break;
                case SslError.SSL_NOTYETVALID:
                    message = "The certificate is not yet valid.";
                    break;
                case SslError.SSL_DATE_INVALID:
                    message = "The date of the certificate is invalid";
                    break;
                case SslError.SSL_INVALID:
                default:
                    message = "A generic error occurred";
                    break;
            }
            message += " Do you want to continue anyway?";

            builder.setTitle("SSL Certificate Error");
            builder.setMessage(message);

            builder.setPositiveButton("continue", new DialogInterface.OnClickListener() {
                @Override
                public void onClick(DialogInterface dialog, int which) {
                    handler.proceed();
                }
            });
            builder.setNegativeButton("cancel", new DialogInterface.OnClickListener() {
                @Override
                public void onClick(DialogInterface dialog, int which) {
                    handler.cancel();
                }
            });
            final AlertDialog dialog = builder.create();
            dialog.show();
		}

转载于:https://my.oschina.net/mastere/blog/731699

weixin_33939843
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Certificate verification failed: The certificate is NOT trusted.解决
赵宗义的专栏
06-16 3万+
我在linux上安装一个包的时候遇到了如下的错误: (base) cnptucs1@cnptucs1:~$ sudo apt-get install -y libssl-dev --fix-missing Reading package lists... Done Building dependency tree Reading state information... Done The following packages were automatically installed and are no
Webview SslError处理总结
M_Andrain的博客
06-20 37
如何处理应用中的 WebView SSL 错误处理程序提醒 本文面向的是在应用采用WebViewClient.onReceivedSslError 处理程...
WebView加载https的空白及图片加载不了的问题
dalong的博客
12-26 4111
目前ios现在都需要换成https请求,现在遇到一个webview加载https的有一些问题及解决办法。 1、webview加载https空白页面 解决办法: @Override public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) { handler.p
Linux 报错Certificate verification failed: The certificate is NOT trusted.
扣脚老骚
04-12 1601
Linux 报错Certificate verification failed: The certificate is NOT trusted. 1. 重装ca-certificates. sudo apt-get install --reinstall ca-certificates 2. 运行如下命令: sudo apt-get update 再次安装即可
Ubuntu 安装软件时出现 **The certificate is NOT trusted**
FatalFlower的博客
10-17 3223
Ubuntu 安装软件时出现 The certificate is NOT trusted 出现原因 由于对应的软件仓库缺少对应的认证文件,处于安全的考虑 Ubuntu 在获取这个仓库的软件时会拒绝获取这个仓库的软件 可能如下图所示: 解决案 首先,将这个软件仓库设置为受信任的,只需在对应的仓库添加[trusted=yes] 比如,一个原有的 /etc/apt/source.list.d/***.list文件如下所示: deb http://ppa.launchpad.net/repo_na
Android Webview上的ssl warning处理方式详解及实例
08-31
需要注意的是,这种处理方式虽然提供了用户交互,但并不意味着你应该默认允许所有SSL错误。在某些情况下,如SSL证书未信任,可能意味着用户正在访问的网站存在安全风险。因此,对于生产环境的应用,最好只对特定情况...
Android APP之WebView校验SSL证书的
08-29
因此,SSL错误的处理方式十分关键,如果处理不当,可能导致中间人攻击,黑客窃听数据,进而引发安全事故。 严谨地处理onReceivedSslError尤为重要。在处理SSL错误时,需要对服务器证书进行强校验,如果服务器传入...
android_webview_ssl p12
01-11
本文将深入探讨Android Webview如何处理SSL认证,特别是使用P12证书的情况。 一、Android WebviewSSL Webview支持HTTPS连接,但默认情况下,它只信任系统已知的根证书颁发机构(CA)。对于自签名或由非标准CA...
Android WebView 常见问题及处理
01-05
但是android的webview默认支持的功能非常弱,很多地都是需要自定义的,才能达到我们想要的效果。并且webview在不同的版本会有不同程度的bug。下面小编把webview经常出现的问题给大家整理如下: 1.为WebView自定义...
webviewSSl证书问题
Z_Try的博客
09-14 525
webviewssl证书问题显示空白页
【ubuntu】解决 Certificate verification failed: The certificate is NOT trusted
Fanjufei的博客
04-22 855
把https换成http。
IDEA:Server‘s certificate is not trusted(服务器的证书不受信任)
{竹子}
07-02 2万+
引起这个的根本原因是因为你破解了idea,在本地hosts配置了映射,然后idea检测出来弹出警告 服务器证书不可用,不让他弹出的法。打开idea—>file–>Settings然后搜索Server Certificates把下图中的选项勾上就ok https://blog.csdn.net/qq_31881469/article/details/88861852 ...
idea 弹出Server's certificate is not trusted 解决
热门推荐
minolk的博客
10-20 8万+
引起这个的根本原因是因为你破解了idea,在本地hosts配置了映射,然后idea检测出来弹出警告 服务器证书不可用,不让他弹出的法。打开idea--->file-->Settings然后搜索Server Certificates把下图中的选项勾上就ok ...
Android开发笔记--上架GooglePlay时引发证书安全问题
ljt2724960661的博客
02-29 1590
APK在GooglePlay上进行版本更新时,收到Google发来的Email警告,原文如下: Submit the updated versions of your affected apps. Upon resubmission, your app will be reviewed again. This process can take several hours. If the a...
Ubuntu安装Jenkins报错The certificate is NOT trusted.
poleanNa的博客
08-18 1362
按照官网的教程安装jenkins,结果报错误: The certificate is NOT trusted. 解决式是执行以下命令: apt-get install --reinstall ca-certificates 重新安装ca-certificates,然后按照官网步骤重新安装即可。
WebView SSL 错误处理
u011482814的专栏
12-30 948
WebView SSL 错误处理 修复帮助 https://support.google.com/faqs/answer/7071387 原因 onReceivedSslError 中没有做 ssl 错误校验便直接 调用法handler?.proceed() 解决案 override fun onReceivedSslError( view: WebView?, handler: SslErrorHandler?, error: S
Android 7.0 webview显示https页面空白处理
DerMing_You的博客
04-01 1463
最近测试反馈说,到了H5页面,会显示空白页。排查后发现、由于之前的页面是http,在切换的时候,除了url之外,并未对webviewssl校验做特殊的处理。 问题就出在这里,webview在加载https的时候,通常会用手机根证书对h5的页面进行校验,但是这个校验不一定成功。失败的时候会回调webviewclient的onReceivedSslError函数。 然后网上查了下就先给出了一个暴力的...
android webview https ssl
最新发布
10-29
Android提供了WebView控件来加载和显示Web页面。在使用WebView加载HTTPS网页时,SSL(即Secure Sockets Layer)是必需的。 SSL是一种用于在Internet上保护数据传输安全的加密协议。它确保在浏览器和服务器之间传输的数据是加密的,以防止第三篡改或窃听数据。 要在Android WebView中使用SSL,需要采取以下步骤: 1. 配置WebView设置:在代码中,我们可以通过设置WebView的WebSettings对象来启用JavaScriptSSL,以便加载HTTPS网页。可以使用以下代码进行设置: ``` WebView webView = findViewById(R.id.webview); WebSettings webSettings = webView.getSettings(); webSettings.setJavaScriptEnabled(true); webSettings.setDomStorageEnabled(true); webSettings.setAppCacheEnabled(true); webSettings.setCacheMode(WebSettings.LOAD_DEFAULT); ``` 2. 导入SSL证书:有时候,我们需要导入服务器的SSL证书,以便WebView可以信任该服务器。可以使用以下代码导入SSL证书: ``` InputStream inputStream = getAssets().open("ssl_cert.cer"); CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509"); X509Certificate x509Certificate = (X509Certificate) certificateFactory.generateCertificate(inputStream); inputStream.close(); KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType()); keyStore.load(null, null); keyStore.setCertificateEntry("ssl_cert", x509Certificate); String defaultAlgorithm = KeyManagerFactory.getDefaultAlgorithm(); KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(defaultAlgorithm); keyManagerFactory.init(keyStore, null); TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(defaultAlgorithm); trustManagerFactory.init(keyStore); SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustManagerFactory.getTrustManagers(), null); SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); webSettings.setJavaScriptCanOpenWindowsAutomatically(true); webSettings.setUseWideViewPort(true); webSettings.setBuiltInZoomControls(true); webSettings.setDisplayZoomControls(false); webSettings.setSupportZoom(true); webSettings.setAllowFileAccess(true); webSettings.setAllowContentAccess(true); webView.setWebViewClient(new WebViewClient()); webView.getSettings().setJavaScriptEnabled(true); webView.loadUrl("https://www.example.com"); ``` 通过以上步骤,我们就可以在Android WebView中加载HTTPS安全网页并保持通信的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值