GooglePlay SSL Error Handler

最新推荐文章于 2024-12-23 22:45:14 发布
原创 最新推荐文章于 2024-12-23 22:45:14 发布 · 867 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#ssl #webview #android
在App中使用WebView加载HTTPSH5页面时遇到SSL证书错误,导致白屏。文章提供了两种解决方案:1)显示对话框让用户选择是否继续;2)将证书放入应用的res/raw文件夹并加载。第一种方法在接收到SSL错误时提示用户,第二种方法通过加载应用程序内的证书来处理错误。

应用上架GooglePlay 收到邮件提示

 

出现这个原因是因为我在app中使用webview加载Https的H5界面,在onReceivedSslError()中处理SslErrorHandler时,出现白屏现象,原因是webview默认在加载有证书验证的url时,会默认使用handler.cancel()进行拦截操作,这里只需要改成handler.proceed()。

2种解决方式

1.常规解决方式 :

出现在错误的时候让用户同意

final AlertDialog.Builder builder = new AlertDialog.Builder(HomeWebActivity.this);
String message = "SSL Certificate error.";
switch (error.getPrimaryError()) {
    case SslError.SSL_UNTRUSTED:
        message = "The certificate authority is not trusted.";
        break;
    case SslError.SSL_EXPIRED:
        message = "The certificate has expired.";
        break;
    case SslError.SSL_IDMISMATCH:
        message = "The certificate Hostname mismatch.";
        break;
    case SslError.SSL_NOTYETVALID:
        message = "The certificate is not yet valid.";
        break;
}
message += " Do you want to continue anyway?";

builder.setTitle("SSL Certificate Error");
builder.setMessage(message);
builder.setPositiveButton("continue", new DialogInterface.OnClickListener() {
    @Override
    public void onClick(DialogInterface dialog, int which) {
        handler.proceed();
    }
});
builder.setNegativeButton("cancel", new DialogInterface.OnClickListener() {
    @Override
    public void onClick(DialogInterface dialog, int which) {
        handler.cancel();
    }
});
final AlertDialog dialog = builder.create();
dialog.show();

2.第二种加载https 证书

证书一般常规可以问前端或者后端要。参考 从网页中获取Ssl证书_NextWarm的博客-CSDN博客)拿到将证书(.cer文件)复制到应用程序的res / raw文件夹中

private static final int[] CERTIFICATES = {
        R.raw.cardhobby,   // you can put several certificates
};
private ArrayList<SslCertificate> certificates = new ArrayList<>();

private void loadSSLCertificates() {
    try {
        CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
        for (int rawId : CERTIFICATES) {
            InputStream inputStream = getResources().openRawResource(rawId);
            InputStream certificateInput = new BufferedInputStream(inputStream);
            try {
                Certificate certificate = certificateFactory.generateCertificate(certificateInput);
                if (certificate instanceof X509Certificate) {
                    X509Certificate x509Certificate = (X509Certificate) certificate;
                    SslCertificate sslCertificate = new SslCertificate(x509Certificate);
                    certificates.add(sslCertificate);
                } else {
                }
            } catch (CertificateException exception) {
            } finally {
                try {
                    certificateInput.close();
                    inputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
    } catch (CertificateException e) {
        e.printStackTrace();
    }
}

binding.webview.setWebViewClient(new WebViewClient() {
   public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
       //handler.cancel(); // Android默认的处理方式
      // handler.proceed();  // 接受所有网站的证书
       //handleMessage(Message msg); // 进行其他处理
       SslCertificate serverCertificate = error.getCertificate();
       Bundle serverBundle = SslCertificate.saveState(serverCertificate);
       for (SslCertificate appCertificate : certificates) {
           if (TextUtils.equals(serverCertificate.toString(), appCertificate.toString())) { // First fast check
               Bundle appBundle = SslCertificate.saveState(appCertificate);
               Set<String> keySet = appBundle.keySet();
               boolean matches = true;
               for (String key : keySet) {
                   Object serverObj = serverBundle.get(key);
                   Object appObj = appBundle.get(key);
                   if (serverObj instanceof byte[] && appObj instanceof byte[]) {     // key "x509-certificate"
                       if (!Arrays.equals((byte[]) serverObj, (byte[]) appObj)) {
                           matches = false;
                           break;
                       }
                   } else if ((serverObj != null) && !serverObj.equals(appObj)) {
                       matches = false;
                       break;
                   }
               }
               if (matches) {
                   handler.proceed();
                   return;
               }
           }
       }

WebView SSL 错误处理
u011482814的专栏
12-30 1219
WebView SSL 错误处理 修复帮助 https://support.google.com/faqs/answer/7071387 原因 onReceivedSslError 中没有做 ssl 错误校验便直接 调用方法handler?.proceed() 解决方案 override fun onReceivedSslError( view: WebView?, handler: SslErrorHandler?, error: S
Google play上架警告 — SSL Error Handler的问题
遇见Android
05-14 3514
google play上架警告信息,项目中webview onReceivedSslError重写,最后发现还是出现警告,最终发现在第三方sdk中也有改方法没有处理,删除不必要的sdk,再上传终于解决了 @Override public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) { if(null != handler){ handler.proceed(); } } 在项目
Android开发笔记--上架GooglePlay时引发证书安全问题
ljt2724960661的博客
02-29 1844
APK在GooglePlay上进行版本更新时,收到Google发来的Email警告,原文如下: Submit the updated versions of your affected apps. Upon resubmission, your app will be reviewed again. This process can take several hours. If the a...
常见的SSL证书错误代码及解决方法
SSL加密技术
08-24 1万+
有时候SSL证书明明安装了,但是为什么不出现绿色小锁呢?浏览器总是报错,SSL证书明明已经安装好了,怎么突然访问不显示绿色安全锁呢?针对这些问题,整理出一些常见的SSL证书错误代码及解决方法,快来收藏吧! 下面以火狐浏览器为例: 错误一:SSL证书不是由信任机构办法的证书,错误代码:NET-ERR-CERT-AUTHORITY-INVALID 这种错误提示是根证书缺失,可以在安装的时候重新安装下,把SSL证书链补齐。 错误二:SSL证书被撤销错误代码:NET::ERR_CERT_REVOKED。
Android WebView https白屏、Http和Https混合问题、证书配置和使用
主要记录一些问题处理记录,部分是作为知识库使用
09-29 2万+
目录前言启用https后白屏(证书错误)修改处理WebView中Http和Https混合问题处理办法Webview的几种内容加载模式证书配置或处理https请求的证书okhttp进行请求:HttpsURLConnection忽略证书 前言 原有项目中有部分界面是用webview展现的h5页面,一直以来都使用的http地址,但有些情况下,用户dns被劫持,页面上出现了一些广告的内容,或者页面就是白屏,总结起来还是因为使用http,页面内容被劫持修改,修改后的内容要么多出广告,要么被修改得加载不出来,因此项目
Google上架因为WebView被拒
Gufra_Yin的博客
04-23 2126
原因:在WebViewClient的回调方法onReceivedSslError里只单纯的写了handler.proceed();没给出明确的原因 两种解决方法: 1、去掉WebViewClient的回调方法onReceivedSslError 2、修改onReceivedSslError如下所示 @Override public void onReceivedSslError(...
google play release WebView SSL Error Handler alerts
wdsunday的专栏
12-19 1115
关于发布google play 出现以下结果的初步解决办法 SSL Error Handler For more information on how to address WebView SSL Error Handler alerts, please see this Google Help Center article. @Override public void onReceivedSsl...
SSL Error Handler For more information on how to address WebView SSL Error Handler alerts
Grantyoga
04-30 1498
SSL Error Handler For more information on how to address WebView SSL Error Handler alerts, please see this Google Help Center article. 修复 【1】不调用android.webkit.SslErrorHandler的proceed方法 【2】当发生证书认证错误时,采...
Google play WebViewClient.onReceivedSslError
愤怒的油条
05-08 7178
警告内容: 安全提醒 您的应用中 WebViewClient.onReceivedSslError 处理程序的实施方式很不安全。具体来说,这种实施方式会忽略所有 SSL 证书验证错误,从而使您的应用容易受到中间人攻击。攻击者可能会更改受影响的 WebView 内容、读取传输的数据(例如登录凭据),以及执行应用中使用 JavaScript 的代码。 为了正确处理 SSL 证书验证,请将您的代码
SSL 证书错误:如何修复以及错误发生的原因
web_geek的博客
07-11 2万+
要确认您的网站已安装SSL证书,一种方法是使用浏览器访问您的网站并查看地址栏。如果您的网站主机在主机提供商上并且有SSL错误,可能是因为没有Whois电子邮件连接到您的网站。导致SSL证书错误的因素有很多,包括证书过期、服务器配置错误、域名不匹配以及由不受信任或未知的证书颁发机构签发的证书。然而,如果您的SSL证书出现错误,您可能会得到一个“不安全”的标签,这可能会导致访问者失去对您网站的信任并转向竞争对手。如果证书是自签名的,它是由您的服务器生成的,而不是由证书颁发机构生成的。不同服务器的过程有所不同。
Android静态安全检测 -> WebView忽略SSL证书错误检测
4lwin博客
06-21 1万+
WebView忽略SSL证书错误检测 - SslErrorHandler.proceed方法 1. API 继承关系 java.lang.Object android.os.Handler android.webkit.SslErrorHandler 主要方法 cancel( ) 停止加载问题页面 pro
WebView使用详解(二)——WebViewClient与常用事件监听
热门推荐
启舰
05-28 8万+
前言:生活的艰难,更会激发对梦想的渴望,但艰难的生活却往往会成为梦想的绊脚石 相关文章:1、《WebView使用详解(一)——Native与JS相互调用(附JadX反编译)》2、《WebView使用详解(二)——WebViewClient与常用事件监听》3、《WebView使用详解(三)——WebChromeClient与LoadData补充》 上篇给大家简单讲了Webview中Na...
ASI-20150717-Webview SSLErrorHandler
深度安全实验室
09-24 366
https://support.google.com/faqs/answer/7071387
Android WebView实现Https证书单向校验
renzhongrui的博客
01-09 4547
本文主要讲解webview实现Https自制证书的校验。 我们使用Androidwebview的时候会设置一个`WebViewClient`,而如果请求Https发生错误的时候,就会调用`WebViewClient`的`onReceivedSslError`方法
HTTPSHandler & SSL Error
qq_36098284的博客
02-13 771
我在服务器ubuntu中,尝试使用pip3,但是出现下面的报错通过查询资料,发现报错的原因是,该pip3.5中没有安装好openssl. 我尝试在python3.5中使用import ssl, 确实是会显示下面的报错信息然后我尝试安装SSL module,我之前在本地是安装过,应该还是比较容易,但是在服务器中却是各种方法都不有效。
cordova应用在遇到https下安全证书有问题的解决方式
cqstart116的专栏
11-10 5571
package com.aviva_cofco.crowdfunding.ssl;import org.apache.cordova.CordovaInterface; import org.apache.cordova.CordovaWebView; import org.apache.cordova.CordovaWebViewClient;import android.net.http.Ssl
Android webview手动校验https证书(by 星空武哥)
星空武哥的专栏
01-22 1万+
转载请标注原创地址:http://blog.csdn.net/lsyz0021/article/details/54669914    有些时候由于Android系统的bug或者其他的原因,导致我们的webview不能验证通过我们的https证书,最明显的例子就是华为手机mate7升级到Android7.0后,手机有些网站打不开了,而更新了webview的补丁后就没问题了,充分说明系统的
Android Https和WebView
最新发布
m0_74823292的博客
12-23 1270
开始我是直接比较本地的证书和服务器的证书是否一样来实现的,后来服务器改了,服务器先生成一个证书,再通过这个证书又签名出另一个证书,证书还能再签名出别的证书,这就是一条链,现在手机端和服务器端上的证书是不一样的了,但是因为他们是在同一个链的,所以也能认证通过,所以这种情况下不能使用比较是否是同一个证书的做法,而是比较是否是同一个链。我们知道rsa签名的规则为:私钥签名,对应的公钥验证签名。中间证书1和中间证书2都是用根证书的私钥签名的,所以可使用根证书中的公钥进行验证中间证书1和2中的签名。
安卓应用安全指南 4.9 使用`WebView`
龙哥盟
03-24 4万+
4.9 使用WebView 原书:Android Application Secure Design/Secure Coding Guidebook 译者:飞龙 协议:CC BY-NC-SA 4.0 WebView使你的应用能够集成 HTML / JavaScript 内容。 4.9.1 示例代码 我们需要采取适当的行动,具体取决于我们想通过WebView展示的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值