用WebView访问证书有问题的SSL网页
2017-01-20 16:29
507 查看
在WebView里加载SSL网页很正常,也没什么难度。但如果要加载的SSL页面的证书有问题,比如过期、信息不正确、发行机关不被信任等,WebView就会拒绝加载该网页。PC上的浏览器会弹出证书错误的对话框,提示你是否要无视错误继续浏览。实际上在WebView里也可以这样做,以实现加载证书有问题的页面。
WebView webview = (WebView) findViewById(R.id.webview); webview.setWebViewClient(new WebViewClient() { @Override public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) { // *** NEVER DO THIS!!! *** // super.onReceivedSslError(view, handler, error); // let's ignore ssl error handler.proceed(); } }只需像这样重载
WebViewClient的
onReceivedSslError()函数并在其中执行
handler.proceed(),即可忽略SSL证书错误,继续加载页面。这里要注意的是,千万不要调用
super.onReceivedSslError()。这是因为
WebViewClient的
onReceivedSslError()函数中包含了一条
handler.cancel()(见 源码 ,其含义是停止加载,所以如果调用了
super.onReceivedSslError(),其结果就是第一次访问时无法加载,第二次以后可以加载(不知道为什么),而且还可能发生libc的段错误:
A/libc: Fatal signal 11 (SIGSEGV) at 0x00000010 (code=1)Android系统的碎片化很严重,并且手机日期不正确、手机根证书异常、com.google.android.webview BUG等各种原因,都会导致WebViewClient无法访问HTTPS站点。SSL错误的处理方式十分关键,如果处理不当,可能导致中间人攻击,黑客窃听数据,进而引发安全事故。 严谨地处理onReceivedSslError尤为重要。请参考以下代码,原理是:如果webview报告SSL错误,程序将会对服务器证书进行强校验,如果服务器传入证书的指纹(sha256)与记录值一致,说明webview验证过程存在缺陷(如:手机日期错误、根证书被删除 等),忽略SSL错误;如果证书匹配失败,表明数据通信有问题,保留阻断。 请先点击 这里,获取证书的指纹(sha256),然后调整代码中的MySSLCNSHA256数组变量。如果APP需要访问多张证书,请在代码中加入多个证书指纹数值。在测试代码时,请将手机日期设置在证书有效期之前,判断WebView是否能正常访问HTTPS站点。
webview.setWebViewClient(new WebViewClient() {@Overridepublic void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {if (error.getPrimaryError() == SslError.SSL_DATE_INVALID // 日期不正确|| error.getPrimaryError() == SslError.SSL_EXPIRED // 日期不正确|| error.getPrimaryError() == SslError.SSL_INVALID // webview BUG|| error.getPrimaryError() == SslError.SSL_UNTRUSTED) { // 根证书丢失if (chkMySSLCNCert(error.getCertificate())) {handler.proceed(); // 如果证书一致,忽略错误}}}private boolean chkMySSLCNCert(SslCertificate cert) {byte[] MySSLCNSHA256 = { 35, 76, 110, -121, -68, -104, -12, 84, 39, 119, -55,101, 95, -8, -90, 9, 36, -108, 5, -57, 76, -98, -19, -73, 91, -37, 18,64, 32, -41, 0, 109 }; //证书指纹Bundle bundle = SslCertificate.saveState(cert);byte[] bytes = bundle.getByteArray("x509-certificate");if (bytes != null) {try {CertificateFactory cf = CertificateFactory.getInstance("X.509");Certificate ca = cf.generateCertificate(new ByteArrayInputSteam(bytes));MessageDigest sha256 = MessageDigest.getInstance("SHA-256");byte[] Key = sha256.digest(((X509Certificate) ca).getEncoded());return Arrays.equals(key, MySSLCNSHA256);} catch (Exception Ex) {}}return false;}}
相关文章推荐
- 做android 开发遇到的问题及解决办法记录
- Android逆向基础笔记—Dalvik字节码小记_const/4 v2, 0x1
- Android逆向基础笔记—Android中的常用ARM汇编指令
- Android 多次点击的另一种思路
- Android逆向基础笔记—初识逆向
- Android 从getLayoutParams中学习px和dp之间联系
- [Android] 图像各种处理系列文章合集
- 绝对干货-国内值得关注的官方API集合,很全很强大(必须收藏)
- Android 备注快捷使用方式
- Android开发入门——推箱子游戏开发实战(十二)
- swift 二维码识别的实现
- android中Sqlite查询的数据返回排序问题
- 微信小程序 - 干货集中营
- iOS 启动图尺寸大小
- android-webview执行js
- iOS10自定义tabBar出错
- swift学习arc
- Android init.rc 的生成
- 在Android中用Kotlin的Anko运行后台任务(KAD 09)
- Android native service实例(二)Healthd模块