Android系統(tǒng)的碎片化很嚴重，并且手機日期不正確、手機根證書異常、com.google.android.webview BUG等各種原因，都會導致WebViewClient無法訪問HTTPS站點。SSL錯誤的處理方式十分關(guān)鍵，如果處理不當，可能導致中間人攻擊，黑客竊聽數(shù)據(jù)，進而引發(fā)安全事故。

創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設、高性價比望謨網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式望謨網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設找我們，業(yè)務覆蓋望謨地區(qū)。費用合理售后完善，10多年實體公司更值得信賴。

嚴謹?shù)靥幚韔nReceivedSslError尤為重要。請參考以下代碼，原理是：如果webview報告SSL錯誤，程序?qū)?a title="服務器" target="_blank" >服務器證書進行強校驗，如果服務器傳入證書的指紋(sha256)與記錄值一致，說明webview驗證過程存在缺陷(如：手機日期錯誤、根證書被刪除 等)，忽略SSL錯誤；如果證書匹配失敗，表明數(shù)據(jù)通信有問題，保留阻斷。

請先點擊 這里，獲取證書的指紋(sha256)，然后調(diào)整代碼中的MySSLCNSHA256數(shù)組變量。如果APP需要訪問多張證書，請在代碼中加入多個證書指紋數(shù)值。在測試代碼時，請將手機日期設置在證書有效期之前，判斷WebView是否能正常訪問HTTPS站點。

webview.setWebViewClient(new WebViewClient() {
  @Override
  public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
	if (error.getPrimaryError() == SslError.SSL_DATE_INVALID // 日期不正確
  		|| error.getPrimaryError() == SslError.SSL_EXPIRED // 日期不正確
  		|| error.getPrimaryError() == SslError.SSL_INVALID // webview BUG
  		|| error.getPrimaryError() == SslError.SSL_UNTRUSTED) { // 根證書丟失
  		if (chkMySSLCNCert(error.getCertificate())) {
		    handler.proceed(); // 如果證書一致，忽略錯誤
  		}
	}
  }
  
  private boolean chkMySSLCNCert(SslCertificate cert) {
	byte[] MySSLCNSHA256 = { 35, 76, 110, -121, -68, -104, -12, 84, 39, 119, -55,
  		101, 95, -8, -90, 9, 36, -108, 5, -57, 76, -98, -19, -73, 91, -37, 18,
  		64, 32, -41, 0, 109 }; //證書指紋
  	Bundle bundle = SslCertificate.saveState(cert);
  	byte[] bytes = bundle.getByteArray("x509-certificate");
  	if (bytes != null) {
  		try {
	      CertificateFactory cf = CertificateFactory.getInstance("X.509"); 
	      Certificate ca = cf.generateCertificate(new ByteArrayInputSteam(bytes)); 
	      MessageDigest sha256 = MessageDigest.getInstance("SHA-256");
	      byte[] Key = sha256.digest(((X509Certificate) ca).getEncoded());
	      return Arrays.equals(key, MySSLCNSHA256);
  		} catch (Exception Ex) {}
  	}
  	return false;
  }
}

以上就是Android APP之WebView校驗SSL證書的方法，希望以后大家多多支持創(chuàng)新互聯(lián)，建議大家繼續(xù)瀏覽下一篇文章更精彩。

網(wǎng)頁名稱：AndroidAPP之WebView校驗SSL證書的方法
分享URL：http://aaarwkj.com/article46/gdeihg.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供App開發(fā)、建站公司、虛擬主機、定制網(wǎng)站、品牌網(wǎng)站制作、做網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)