Android WebView实现Https证书单向校验

原创 已于 2022-04-12 15:09:52 修改 · 4.5k 阅读 · 2
标签
#webview #https
于 2019-01-09 22:52:24 首次发布
本文探讨如何在Android WebView中实现HTTPS自制证书的校验。当使用WebView加载包含HTTPS请求的HTML并需要安全校验时,可以通过重写WebViewClient的onReceivedSslError方法来完成证书校验。通过获取证书的SHA256值并与预设值对比,实现单向校验。详细步骤包括解析错误信息、获取证书和比较SHA256值。

使用OkHttp或者HttpUrlConnection验证证书和域名的实现已经在 https://mp.csdn.net/mdeditor/85266096 中讲解了,那么有的App中使用了webview加载html,在html中使用ajax请求Https服务,又如何进行证书的安全校验呢?
本文主要讲解webview实现Https自制证书的校验。
我们使用Android的webview的时候会设置一个WebViewClient,而如果请求Https发生错误的时候,就会调用WebViewClientonReceivedSslError方法,如下所示:

WebView webView = new WebView(getContext());
  webView.setWebViewClient(new WebViewClient(){
   
   
     @Override
     public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
   
   
         super.onReceivedSslError(view, handler, error);
         
     }
}
最低0.47元/天 解锁文章
Android APP之WebView如何校验SSL证书
欢迎来到鸾姝淡月博客,专为程序员和编程爱好者打造的技术博客。我们分享编程语言趋势、开发工具、编程哲学、职业发展等,助你掌握新技术,优化技能,激发编程热情。
06-24 1155
请参考以下代码,原理是:如果webview报告SSL错误,程序将会对服务器证书进行强校验,如果服务器传入证书的指纹(sha256)与记录值一致,说明webview验证过程存在缺陷(如:手机日期错误、根证书被删除 等),忽略SSL错误;SSL错误的处理方式十分关键,如果处理不当,可能导致中间人攻击,黑客窃听数据,进而引发安全事故。如果APP需要访问多张证书,请在代码中加入多个证书指纹数值。在测试代码时,请将手机日期设置在证书有效期之前,判断WebView是否能正常访问HTTPS站点。
android webView实现Https双向认证
Froeverlove的博客
03-29 1152
实现webViewhttps双向认证,首先重写WebViewClient,然后在shouldInterceptRequest方法中拦截当前访问的url,为它配置认证证书
Colmena 故障排除大全:解决部署过程中最常见的15个问题
最新发布
gitblog_00085的博客
05-16 580
Colmena 是一个简单、无状态的 NixOS 部署工具,专为简化多主机配置管理而设计。无论您是 NixOS 新手还是有经验的系统管理员,在使用 Colmena 进行部署时都可能遇到各种问题。本文将为您提供完整的 Colmena 故障排除指南,涵盖从安装配置到高级部署的15个最常见问题及其解决方案。🚀 ## 🔍 1. Colmena 安装失败:找不到命令或版本不兼容 **问题描述**:运
Android webviewhttps实现ssl的双向认证
zx的博客
12-02 4749
这篇文章的重点是实现SSL证书双向认证,包含: a.生成客户端与服务端证书。 b.搭建支持Https的服务器。 c.实现webview的双向证书认证。
Android WebView https白屏、Http和Https混合问题、证书配置和使用
热门推荐
主要记录一些问题处理记录,部分是作为知识库使用
09-29 2万+
目录前言启用https后白屏(证书错误)修改处理WebView中Http和Https混合问题处理办法Webview的几种内容加载模式证书配置或处理https请求的证书okhttp进行请求:HttpsURLConnection忽略证书 前言 原有项目中有部分界面是用webview展现的h5页面,一直以来都使用的http地址,但有些情况下,用户dns被劫持,页面上出现了一些广告的内容,或者页面就是白屏,总结起来还是因为使用http,页面内容被劫持修改,修改后的内容要么多出广告,要么被修改得加载不出来,因此项目
Android开发使用httpsWebview访问https页面
hunter800421的专栏
08-23 6209
HTTPS简介 HTTPS(Hyper Text Transfer Protocol Secure),是一种基于SSL/TLS的HTTP,所有的HTTP数据都是在SSL/TLS协议封装之上进行传输的。HTTPS协议是在HTTP协议的基础上,添加了SSL/TLS握手以及数据加密传输,也属于应用层协议。所以,研究HTTPS协议原理,最终其实就是研究SSL/TLS协议。 SSL/TLS协议 不使用
AndroidHttps通信实现_忽略证书校验
renzhongrui的博客
12-26 6177
客户端与服务端单向认证即是在客户端的网络请求和webview中设置信任所有证书,然后在与服务端进行Https网络通信的时候 概览 TrustManager和HostnameVerifier HttpURLConnection信任所有证书 OkHttp信任所有证书 webview信任所有证书 TrustManager和HostnameVerifier ...
Https证书校验不当引起的安全问题
Hubert的博客
02-16 1万+
1. 使用Webview进行HTTPs通信Android系统内置了一些可信机构办法的证书,可用于作HTTPs证书校验。实际上,使用Webview组件进行HTTPs通信,其证书验证环节也是系统默认会去做的。若发现证书不合法,Webview将显示一个空白页面,其错误在onReceivedSslError()这个方法里进行处理。使用Webview进行HTTPs通信应当遵循如下安全规范: 1) on
Android WebView HTTPS自签名证书安全校验实践
f0g1h2的博客
02-15 676
本文详细介绍了Android WebView中处理HTTPS自签名证书的安全校验实践。通过分析网络安全配置、证书验证原理和兼容低版本Android的解决方案,帮助开发者避免直接忽略SSL错误导致的安全风险,确保内网和测试环境中的安全通信。
Android webview加载https链接错误或无响应的解决
我的专栏
04-06 4834
接到上面所讲,打开部分网址跳转到浏览器了,如何不让他跳转呢,返回true可以禁止跳转,但部分网址在webview中无法打开,接下来,不给它直接返回true或false了,而是返回super,让它父类处理,结果也并没有调到浏览器并且网页也打开了,现在暂时就这样结尾了做到了大部分网址的兼容。我的问题并不是出现在这些地方,而是出现了在加载Url时,部分Url使用的事http而不是https,导致无法加载,功能实现不了。本来觉得十分简单的问题,结果遇到了不少坑,到现在都不敢保证不出问题,只是解决了大部分问题。
webviewHTTPS
火星男孩的分享空间
07-09 2608
WebView webView = new WebView(this); WebSettings settings = webView.getSettings(); //从Android5.0开始,WebView默认不支持同时加载Https和Http混合模式。 //webview加载的网页是http请求的 ,如果网页里有一张图片, //并且该图片的地址是https请求的,这时候用webvie...
Android HttpsWebView
Android菜鸟的专栏
08-17 1699
前言 今天公司说要把项目的网络请求改成https,如果证书是那种权威机构颁发的,则代码不需要做做任何修改,只需要网址改成https即可,不巧的是,我们公司的项目作用于内网,使用权威机构颁发的证书没什么用,因为要进行认证肯定要连外网才能认证得到,我们是内网,而且权威证书是要花钱买的,于是打算用一个自定义的证书(即自己生产的证书)。于是我又得花一翻功夫去修改代码以便可以访问https的请求,最开始是直接搜索的OkHttp信认证书WebView信任证书,后来发现谷歌有一个更简单的设置信任证书的办法,那就是在xm
WebView 加载HttpS 的地址,
qq_26665903的博客
11-02 1113
默认WebView 是不阔以加载 Https协议的地址的,加载后会是空界面, 但是我们阔以做一下设置即可, 只需要加上这句话即可, //加载https协议的地址 @Override public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
AndroidWebView完美支持https双向认证(SSL)
小熊爱发明的博客
05-24 1万+
这是@happyzhang0502   关于webview https的建议:  最近做一个安全级别比较高的项目,对方要求使用HTTPS双向认证来访问web网页。双向认证在android5.0以上很好解决,但是在Android5.0以下,webviewclient中没有客户端向服务器发送证书的回调接口(回调是个隐藏函数)。 网上搜索到大概有这么几种解决方法: 1.      
Android HttpsWebView(2)
2401_84123357的博客
04-28 1464
简历首选内推方式,速度快,效率高啊!然后可以在拉钩,boss,脉脉,大街上看看。简历上写道熟悉什么技术就一定要去熟悉它,不然被问到不会很尴尬!做过什么项目,即使项目体量不大,但也一定要熟悉实现原理!不是你负责的部分,也可以看看同事是怎么实现的,换你来做你会怎么做?做过什么,会什么是广度问题,取决于项目内容。但做过什么,达到怎样一个境界,这是深度问题,和个人学习能力和解决问题的态度有关了。大公司看深度,小公司看广度。大公司面试你会的,小公司面试他们用到的你会不会,也就是岗位匹配度。面试过程一定要有礼貌!
Androidwebview加载https地址时报错该怎么办
yijiedsfrt的博客
05-06 3074
3. 自定义SSLContext:可以尝试在webview加载https地址之前,自定义SSLContext来支持你的HTTPS证书。4. 使用第三方库:如果以上方法都不能解决问题,你可以使用第三方库来处理HTTPS证书。1. 检查证书是否有效:首先,确保你的HTTPS证书是有效的,没有过期或被撤销。你可以使用在线证书检查工具检查证书是否有效。2. 更新安卓系统:如果你的安卓系统版本过旧,可能会导致SSL库不支持你的证书。这个时候可能是安卓系统的SSL库不支持你的HTTPS证书
AndroidHttps请求单向验证
anig2014的专栏
07-20 1113
最近公司将所有的接口请求方式改为了Https,所以在这记录分享一下。 一、Https有什么优势和劣势。 优势:       1、使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器; 2、HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。 3、HTTP
Android OkHttp进行单向证书校验(双向的需要服务端也配置证书
蓝色的天空的博客
05-31 3726
1.获取跟域名的证书文件 例如接口服务域名是 https://www.baidu.com/ 按照以下步骤导出证书信息,选择base64格式的.cer文件,用文本编辑器打开,复制证书信息 2.编写代码配置 // 证书信息进行缩减 private String CER_BAIDU = "xxxxxxxxxx"; //设置安全证书 public void setSafeOkHttpClient(OkHttpClient.Builder okhttpBuilder) { try {
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ruiurrui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值