Https证书校验不当引起的安全问题

1. 使用Webview进行HTTPs通信

Android系统内置了一些可信机构办法的证书，可用于作HTTPs证书校验。实际上，使用Webview组件进行HTTPs通信，其证书验证环节也是系统默认会去做的。若发现证书不合法，Webview将显示一个空白页面，其错误在onReceivedSslError()这个方法里进行处理。使用Webview进行HTTPs通信应当遵循如下安全规范：

1) onReceivedSslError()方法里不能简单地用proceed()方法进行处理，建议给用户一定的提示（如“SSL证书错误，是否继续连接”等）。

这里给出错误的代码示例。

public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error){
// 只简单地调用proceed()方法，忽略证书错误问题
paramSslErrorHandler.proceed();
}

一般来说，使用Webview连接带有可信机构颁发证书的HTTPs站点，onReceivedSslError()方法里无需作任何处理（系统默认是拒绝连接的），这里给出正确的示例代码。

public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error){
// Do nothing
// 效果同 paramSslErrorHandler.cancel();
}

2. X509TrustManager

X509TrustManager用于实现SSL证书的安全校验，若使用不当，将导致APP对SSL证书不作校验，从而使黑客有了中间人攻击的可乘之机。开发者经常犯的错误有如下：

 自定义X509TrustManager，且不做任何校验逻辑，一般为空实现；

这里给出常见的自定义X509TrustManager的错误示例代码(以使用HttpsURLConnection进行HTTPs连接的情况为例)。

SSLContext localSSLContext = SSLContext.getInstance("TLS");
TrustManager[] arrayOfTrustManager = new TrustManager[1];
// 自定义X509TrustManager
arrayOfTrustManager[0] = new MyTrustManager();
localSSLContext.init(null, arrayOfTrustManager, new SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(localSSLContext.getSocketFactory());
HttpsURLConnection localHttpsURLConnection = (HttpsURLConnection) new
URL(paramString).openConnection();
……
class MyTrustManager implements X509TrustManager{
// 不作任何校验
public void checkClientTrusted(X509Certificate[] paramArrayOfX509Certificate, String paramString) {}
// 不作任何校验
public void checkServerTrusted(X509Certificate[] paramArrayOfX509Certificate, String paramString) {}
// 返回null
public X509Certificate[] getAcceptedIssuers(){
return null;
}
}

使用上述方式进行HTTPs通信，将存在中间人攻击的可能。由于缺乏证书校验机制，黑客可以通过使用自签名证书，结合DNS欺骗，使用户访问恶意页面。因此，使用HttpsURLConnection或HttpClient进行HTTPs通信时，需要验证证书的合法性。这里把HTTPs站点作分类：

A. 带有可信机构颁发证书的HTTPs站点；

B. 带有自签名证书的HTTPs站点。

对于A类站点，可借助Android系统自带的证书校验机制，开发者无需自己实现任何代码；对于B类站点，则需要把证书文件内置到apk中，根据证书keystore得到用于校验证书内容的TrustManager，并设置在SSLContext当中。

使用HttpsURLConnection或HttpClient进行HTTPs通信，需要遵循如下安全规范：

1) 访问A类站点时，不要自定义X509TrustManager；

2) 访问B类站点时，把证书文件打包到apk中，并根据证书的keystore生成TrustManager。

这里给出使用HttpsURLConnection访问A类站点时的示例代码。

SSLContext localSSLContext = SSLContext.getInstance("TLS");
// 不要自定义X509TrustManager
localSSLContext.init(null, null, new SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(localSSLContext.getSocketFactory());
HttpsURLConnection localHttpsURLConnection = (HttpsURLConnection) new
URL(paramString).openConnection();
这里给出使用HttpsURLConnection访问B类站点时的示例代码。
// 根据证书文件生成keystore
private KeyStore certTrusted(Context context) throws Exception {
// 从资源文件中获取.cer证书文件
AssetManager am = context.getAssets();
InputStream ins = am.open("12306.cer");
try {
// 读取证书
CertificateFactory cerFactory = CertificateFactory.getInstance("X.509");
java.security.cert.Certificate cer = cerFactory.generateCertificate(ins);
// 创建一个证书库，并将证书导入证书库
KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC");
keyStore.load(null, null);
keyStore.setCertificateEntry("12306", (java.security.cert.Certificate) cer);
return keyStore;
} finally {
ins.close();
}
}
……
// 获取keystore
KeyStore keystore = certTrusted(this);
SSLContext sc = SSLContext.getInstance("TLS");
// 根据keystore初始化TrustManagerFactory
String algorithm = TrustManagerFactory.getDefaultAlgorithm();
TrustManagerFactory tmf = TrustManagerFactory.getInstance(algorithm);
tmf.init(keystore);
// 得到设置好的TrustManager，初始化SSLContext
sc.init(null, tmf.getTrustManagers(), new SecureRandom());
// 注意这里的SSLSocketFactory是javax.net.ssl包中的
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
HttpsURLConnection conn = (HttpsURLConnection) new URL(paramString).openConnection();
……

使用HttpClient与HttpsURLConnection略有不同，简单来说，HttpClient中使用到的SSLSocketFactory是org.apache.http.conn.ssl包中的，并非java原生的。

下面给出使用HttpClient连接A类站点的示例代码。

首先，实现MySSLSocketFactory类：

import java.io.IOException;
import java.net.Socket;
import java.net.UnknownHostException;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.UnrecoverableKeyException;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManagerFactory;
// 注意这里的SSLSocketFactory是org.apache.http.conn.ssl包中的
import org.apache.http.conn.ssl.SSLSocketFactory;

public class MySSLSocketFactory extends SSLSocketFactory {
SSLContext sslContext = SSLContext.getInstance("TLS");
public MySSLSocketFactory(KeyStore truststore) throws
NoSuchAlgorithmException,KeyManagementException,
KeyStoreException, UnrecoverableKeyException {
super(truststore);
sslContext.init(null, null, new SecureRandom());
}

@Override
public Socket createSocket(Socket socket, String host, int port, boolean autoClose)
throws IOException, UnknownHostException {
return sslContext.getSocketFactory().createSocket(socket, host, port, autoClose);
}

@Override
public Socket createSocket() throws IOException {
return sslContext.getSocketFactory().createSocket();
}
}

然后，再实现MyHttpClient类：

import java.security.KeyStore;
import org.apache.http.HttpVersion;
import org.apache.http.client.HttpClient;
import org.apache.http.conn.ClientConnectionManager;
import org.apache.http.conn.scheme.PlainSocketFactory;
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.scheme.SchemeRegistry;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.impl.conn.tsccm.ThreadSafeClientConnManager;
import org.apache.http.params.BasicHttpParams;
import org.apache.http.params.HttpConnectionParams;
import org.apache.http.params.HttpParams;
import org.apache.http.params.HttpProtocolParams;
import org.apache.http.protocol.HTTP;

public class MyHttpsClient {
private static final int SET_CONNECTION_TIMEOUT = 50 * 1000;
private static final int SET_SOCKET_TIMEOUT = 200 * 1000;

public static HttpClient getNewHttpClient() {
try {
// 获取系统默认的KeyStore对象
KeyStore trustStore = KeyStore.getInstance(KeyStore
.getDefaultType());
// 使用系统默认的KeyStore对象初始化SSLSocketFactory
// 注意这里的SSLSocketFactory是org.apache.http.conn.ssl中的
SSLSocketFactory sf = new MySSLSocketFactory(trustStore);

HttpParams params = new BasicHttpParams();

HttpConnectionParams.setConnectionTimeout(params, 60000);
HttpConnectionParams.setSoTimeout(params, 60000);

HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);

SchemeRegistry registry = new SchemeRegistry();
registry.register(new Scheme("http", PlainSocketFactory
.getSocketFactory(), 80));
// 注意为https协议绑定之前定义的SSLSocketFactory对象
registry.register(new Scheme("https", sf, 443));

ClientConnectionManager ccm = new ThreadSafeClientConnManager(
params, registry);

HttpConnectionParams.setConnectionTimeout(params,
SET_CONNECTION_TIMEOUT);
HttpConnectionParams.setSoTimeout(params, SET_SOCKET_TIMEOUT);
HttpClient client = new DefaultHttpClient(ccm, params);

return client;
} catch (Exception e) {
return new DefaultHttpClient();
}
}
}

最后，使用下面的代码访问A类站点：

HttpClient hc = MyHttpsClient.getNewHttpClient();
HttpGet hg = new HttpGet(httpsURL);
HttpResponse response = hc.execute(hg);

最后，使用下面的代码访问B类站点：

// 根据证书文件生成keystore
private KeyStore certTrusted(Context context) throws Exception {
// 从资源文件中获取.cer证书文件
AssetManager am = context.getAssets();
InputStream ins = am.open("12306.cer");
try {
// 读取证书
CertificateFactory cerFactory = CertificateFactory.getInstance("X.509");
java.security.cert.Certificate cer = cerFactory.generateCertificate(ins);
// 创建一个证书库，并将证书导入证书库
KeyStore keyStore = KeyStore.getInstance("PKCS12", "BC");
keyStore.load(null, null);
keyStore.setCertificateEntry("12306", (java.security.cert.Certificate) cer);
return keyStore;
} finally {
ins.close();
}
}
……
// 获取keystore
KeyStore keystore = certTrusted(this);
// keystore对象作为getNewHttpClient的参数
HttpClient hc = MyHttpsClient.getNewHttpClient(keystore);
HttpGet hg = new HttpGet(httpsURL);
HttpResponse response = hc.execute(hg);
……

3. HostnameVerifier

HostnameVerifier用于实现HTTPs通信中的域名安全校验，即验证当前连接的HTTPs站点的SSL证书中的域名是否等于站点本身的域名。若使用不当，将导致APP对域名不作校验，从而使黑客有了中间人攻击的可乘之机。开发者经常犯的错误有如下：

 自定义HostnameVerifier，且不做任何校验逻辑，一般为return true；

 使用Android系统中自带的不安全的HostnameVerifier，效果等同于不做任何校验逻辑：

 org.apache.http.conn.ssl.AllowAllHostnameVerifier

 org.apache.http.conn.ssl.SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER

这里给出常见的自定义HostnameVerifier的错误示例代码(以使用HttpsURLConnection进行HTTPs连接的情况为例)。

// 自定义HostnameVerifier
HttpsURLConnection.setDefaultHostnameVerifier(new MyHostnameVerifier());
HttpsURLConnection localHttpsURLConnection = (HttpsURLConnection) new
URL(paramString).openConnection();
……
class MyHostnameVerifier implements HostnameVerifier {
@Override
// 不作任何校验
public boolean verify(String arg0, SSLSession arg1) {
return true;
}
}

这里给出使用Android系统中自带的不安全的HostnameVerifier的错误示例代码(以使用HttpsURLConnection进行HTTPs连接的情况为例)。

URL url = new URL("https://www.example.com/");
HttpsURLConnection urlConnection = (HttpsURLConnection) url.openConnection();
urlConnection.setHostnameVerifier(org.apache.http.conn.ssl.SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
InputStream in = urlConnection.getInputStream();

使用上述方式进行HTTPs通信，将存在中间人攻击的可能。由于缺乏域名校验机制，黑客可以通过使用自签名证书，结合DNS欺骗，使用户访问恶意页面。因此，使用HttpsURLConnection或HttpClient进行HTTPs通信时，需要验证域名的合法性。

使用HttpsURLConnection或HttpClient进行HTTPs通信，需要遵循如下安全规范：

1) 不要自定义HostnameVerifier；

2) 不要使用如下Android系统中自带的不安全HostnameVerifier：

 org.apache.http.conn.ssl.AllowAllHostnameVerifier

 org.apache.http.conn.ssl.SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER

3) 使用Android系统中自带的安全HostnameVerifier：

 org.apache.http.conn.ssl.SSLSocketFactory.STRICT_HOSTNAME_VERIFIER

这里给出安全的HostnameVerifier的示例代码。

URL url = new URL("https://www.example.com/");
HttpsURLConnection urlConnection = (HttpsURLConnection) url.openConnection();
urlConnection.setHostnameVerifier(org.apache.http.conn.ssl.SSLSocketFactory.STRICT_HOSTNAME_VERIFIER);
InputStream in = urlConnection.getInputStream();