Android APP之WebView如何校验SSL证书

最新推荐文章于 2025-05-27 13:52:12 发布
最新推荐文章于 2025-05-27 13:52:12 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: android ssl webview
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mo3408/article/details/131365719
Android的WebView在处理HTTPS连接时可能遇到SSL错误,如手机日期不正确、根证书异常等。为防止中间人攻击,需严谨处理onReceivedSslError。通过对比服务器证书的SHA256指纹,当匹配时忽略SSL错误,否则阻止访问,确保数据安全。测试时,将手机日期设在证书有效期前,检查WebView是否仍能访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Android系统的碎片化很严重,并且手机日期不正确、手机根证书异常、com.google.android.webview BUG等各种原因,都会导致WebViewClient无法访问HTTPS站点。SSL错误的处理方式十分关键,如果处理不当,可能导致中间人攻击,黑客窃听数据,进而引发安全事故。

  严谨地处理onReceivedSslError尤为重要。请参考以下代码,原理是:如果webview报告SSL错误,程序将会对服务器证书进行强校验,如果服务器传入证书的指纹(sha256)与记录值一致,说明webview验证过程存在缺陷(如:手机日期错误、根证书被删除 等),忽略SSL错误;如果证书匹配失败,表明数据通信有问题,保留阻断。

  请先点击 这里,获取证书的指纹(sha256),然后调整代码中的MySSLCNSHA256数组变量。如果APP需要访问多张证书,请在代码中加入多个证书指纹数值。在测试代码时,请将手机日期设置在证书有效期之前,判断WebView是否能正常访问HTTPS站点。

webview.setWebViewClient(new WebViewClient() {
    @Override
    public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
	if (error.getPrimaryError() == SslError.SSL_
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Android WebView实现Https证书单向校验
renzhongrui的博客
01-09 4440
本文主要讲解webview实现Https自制证书校验。 我们使用Androidwebview的时候会设置一个`WebViewClient`,而如果请求Https发生错误的时候,就会调用`WebViewClient`的`onReceivedSslError`方法
androidwebView的https证书校验以及基于okhttp的接口https证书校验
答:略
03-11 1519
通过chrome浏览器拿到证书cer文件 获取证书公钥 public void readX509CerFile() { try { InputStream inStream = getAssets().open("ccc.cer"); // 创建X509工厂类 CertificateFactory cf = CertificateFactory.getInstance("X.509");
android ssl证书验证
11-15
android ssl证书验证
androidwebview支持https 双向认证(SSL)
www.v5qq.com的技术博客
07-03 381
前言: 最近完成一个项目,安全级别比较高。所以涉及到https双向认证,在网上找了很多资料都没有完美的解决方案。最后参考了org.sandrob.sslexample的实现方式,结合实际情况才完成该技术难题,现在分享一下我的实现方案来弥补这方面的空白。 正文: 1.android 4.0(不包含)以下版本的实现方法: 1.1 书写认证 private SSLContext cr...
Android与Java实现SSL/TLS双向认证实战指南
最新发布
weixin_28933797的博客
05-27 993
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是目前广泛使用的两种加密协议,旨在提供网络通信的数据安全和完整性SSL的最初版本由网景公司设计,后来被IETF标准化并演进为TLS。TLS是SSL的后续版本,提供了更为强大的加密算法和更为完善的协议机制。双向认证,也称为相互认证,是一种增强的认证机制,在其中客户端和服务器都需要验证对方的身份,而不仅仅是一方。
Android中使用Webview SSL 自签名CA证书安全校验方案
jsxin0816的博客
11-18 3483
Android中使用Webview SSL 自签名证书校验
Android webview手动校验https证书(by 星空武哥)
热门推荐
星空武哥的专栏
01-22 1万+
转载请标注原创地址:http://blog.youkuaiyun.com/lsyz0021/article/details/54669914    有些时候由于Android系统的bug或者其他的原因,导致我们的webview不能验证通过我们的https证书,最明显的例子就是华为手机mate7升级到Android7.0后,手机有些网站打不开了,而更新了webview的补丁后就没问题了,充分说明系统的
Android APPWebView校验SSL证书的方法
08-29
"Android APPWebView校验SSL证书的方法" Android APPWebView校验SSL证书的方法是Android应用程序中一个非常重要的安全机制。SSL证书校验是指Android APP中的WebView组件在访问HTTPS站点时,如何验证服务器提供...
Android-AdvancedWebView:增强的适用于AndroidWebView组件,可按预期工作
01-29
适用于Android的增强型WebView组件,可按预期工作 要求 Android 2.2以上 安装 将此库添加到您的项目 在您的根build.gradle声明Gradle存储库 allprojects { repositories { maven { url " https://jitpack.io " } ...
AndroidWebView完美支持https双向认证(SSL)
qie7892683的专栏
07-20 5994
转自:http://blog.youkuaiyun.com/kpioneer123/article/details/51491739  这是@happyzhang0502   关于webview https的建议:  最近做一个安全级别比较高的项目,对方要求使用HTTPS双向认证来访问web网页。双向认证在android5.0以上很好解决,但是在Android5.0以下,webviewcl
Android https验证
siyehua的专栏
12-12 1051
前言:   最近完成一个项目,安全级别比较高。所以涉及到https双向认证,在网上找了很多资料都没有完美的解决方案。最后参考了org.sandrob.sslexample的实现方式,结合实际情况才完成该技术难题,现在分享一下我的实现方案来弥补这方面的空白。 正文: 1.android 4.0(不包含)以下版本的实现方法: 1.1 书写认证
Android SSL证书验证原理
08-25
Android SSL验证原理
webview证书校验,获取证书sha256值
01-09
webview证书校验,获取证书sha256值
OkHttp与WebView证书验证
weixin_41733225的博客
02-21 951
1、带证书验证 public class OkHttpManager { public static final String TAG = "OkHttpManager"; /** * CERT_ALIAS 证书别名 */ public static final String CERT_ALIAS = "NCB"; /** * 超时时间 */ public static final int CONNECT_TIME_OU
Android Webview SSL 自签名安全校验解决方案
p15097962069的博客
11-14 203
Android Webview SSL 自签名安全校验解决方案
Android SSL 认证
01-13 672
Android 6.0之前SSL认证 /** * */ import java.io.InputStream; import java.security.KeyStore; import java.security.cert.Certificate; import java.security.cert.CertificateFactory; import org.apache.htt
Android webview在https下实现ssl的双向认证
zx的博客
12-02 4634
这篇文章的重点是实现SSL证书双向认证,包含: a.生成客户端与服务端证书。 b.搭建支持Https的服务器。 c.实现webview的双向证书认证。
android webview单向认证,android webview ssl校验
weixin_42299169的博客
05-26 675
防止webview捉包,添加ssl证书校验。网上有很多的是在onReceivedSslError校验证书,其实这个时候你的请求已经发出去了,无法到达拦截校验数据。@Overridepublic void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {super.onReceivedSslErro...
打造Android WebView应用:网站封装与半生态开发
半生态App开发指的是应用在利用WebView展示网页内容的同时,还能调用和利用Android系统提供的其他原生功能。例如,可以实现从网页直接调用Android设备的相机、相册、联系人等本地功能,从而让用户体验到更加流畅的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

瑆箫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值