Android APP之WebView校验SSL证书的方法

Android系统的碎片化很严重，并且手机日期不正确、手机根证书异常、com.google.android.webview BUG等各种原因，都会导致WebViewClient无法访问HTTPS站点。SSL错误的处理方式十分关键，如果处理不当，可能导致中间人攻击，黑客窃听数据，进而引发安全事故。

　　严谨地处理onReceivedSslError尤为重要。请参考以下代码，原理是：如果webview报告SSL错误，程序将会对服务器证书进行强校验，如果服务器传入证书的指纹(sha256)与记录值一致，说明webview验证过程存在缺陷(如：手机日期错误、根证书被删除 等)，忽略SSL错误；如果证书匹配失败，表明数据通信有问题，保留阻断。

　　请先点击 这里，获取证书的指纹(sha256)，然后调整代码中的MySSLCNSHA256数组变量。如果APP需要访问多张证书，请在代码中加入多个证书指纹数值。在测试代码时，请将手机日期设置在证书有效期之前，判断WebView是否能正常访问HTTPS站点。

webview.setWebViewClient(new WebViewClient() {
  @Override
  public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
	if (error.getPrimaryError() == SslError.SSL_DATE_INVALID // 日期不正确
  		|| error.getPrimaryError() == SslError.SSL_EXPIRED // 日期不正确
  		|| error.getPrimaryError() == SslError.SSL_INVALID // webview BUG
  		|| error.getPrimaryError() == SslError.SSL_UNTRUSTED) { // 根证书丢失
  		if (chkMySSLCNCert(error.getCertificate())) {
		    handler.proceed(); // 如果证书一致，忽略错误
  		}
	}
  }
  
  private boolean chkMySSLCNCert(SslCertificate cert) {
	byte[] MySSLCNSHA256 = { 35, 76, 110, -121, -68, -104, -12, 84, 39, 119, -55,
  		101, 95, -8, -90, 9, 36, -108, 5, -57, 76, -98, -19, -73, 91, -37, 18,
  		64, 32, -41, 0, 109 }; //证书指纹
  	Bundle bundle = SslCertificate.saveState(cert);
  	byte[] bytes = bundle.getByteArray("x509-certificate");
  	if (bytes != null) {
  		try {
	      CertificateFactory cf = CertificateFactory.getInstance("X.509"); 
	      Certificate ca = cf.generateCertificate(new ByteArrayInputSteam(bytes)); 
	      MessageDigest sha256 = MessageDigest.getInstance("SHA-256");
	      byte[] Key = sha256.digest(((X509Certificate) ca).getEncoded());
	      return Arrays.equals(key, MySSLCNSHA256);
  		} catch (Exception Ex) {}
  	}
  	return false;
  }
}

以上就是Android APP之WebView校验SSL证书的方法，希望以后大家多多支持，建议大家继续浏览下一篇文章更精彩。

# Android  # APP  # WebView  # SSL证书  # android使用ViewPager组件实现app引导查看页面  # Android用webView包装WebAPP方法  # Android中TabLayout+ViewPager 简单实现app底部Tab导航栏  # 详解Android中ListView实现图文并列并且自定义分割线（完善仿微信APP）  # Android App使用RecyclerView实现上拉和下拉刷新的方法  # Android App开发中使用RecyclerView替代ListView的实践  # Android App中使用ViewPager实现滑动分页的要点解析  # Android App中ViewPager所带来的滑动冲突问题解决方法  # Android自定义View app更新动画详解  # 不正确  # 多个  # 请在  # 请先  # 下一  # 数据通信  # 会对  # 请将  # 等各种  # 是否能  # 请参考  # 大家多多  # 多张  # 无法访问  # view  # SslErrorHandler  # getPrimaryError  # void  # error  # SSL_DATE_INVALID 

相关文章： 网站制作壁纸教程视频,电脑壁纸网站？  在线ppt制作网站有哪些,请推荐几个好的课件下载的网站？  清单制作人网站有哪些,近日“兴风作浪的姑奶奶”引起很多人的关注这是什么事情？  C++中引用和指针有什么区别？（代码说明）  网站海报制作教学视频教程,有什么免费的高清可商用图片网站，用于海报设计？  如何快速搭建高效简练网站？  如何通过西部建站助手安装IIS服务器？  网站制作新手教程,新手建设一个网站需要注意些什么？  如何用wdcp快速搭建高效网站？  建站之星Pro快速搭建教程：模板选择与功能配置指南  如何快速完成中国万网建站详细流程？  JS中使用new Date(str)创建时间对象不兼容firefox和ie的解决方法(两种)  网站视频怎么制作,哪个网站可以免费收看好莱坞经典大片？  如何在阿里云部署织梦网站？  h5在线制作网站电脑版下载,h5网页制作软件？  javascript基本数据类型及类型检测常用方法小结  大连网站制作费用,大连新青年网站，五年四班里的视频怎样下载啊？  如何快速搭建个人网站并优化SEO？  建站主机选哪家性价比最高？  上海制作企业网站有哪些,上海有哪些网站可以让企业免费发布招聘信息？  如何快速建站并高效导出源代码？  道歉网站制作流程,世纪佳缘致歉小吴事件，相亲网站身份信息伪造该如何稽查？  个人摄影网站制作流程,摄影爱好者都去什么网站？  内网网站制作软件,内网的网站如何发布到外网？  制作无缝贴图网站有哪些,3dmax无缝贴图怎么调？  建设网站制作价格,怎样建立自己的公司网站？  网站制作话术技巧,网站推广做的好怎么话术？  官网建站费用明细查询_企业建站套餐价格及收费标准指南  建站主机与服务器功能差异如何区分？  Swift中switch语句区间和元组模式匹配  网站制作的方法有哪些,如何将自己制作的网站发布到网上？  微课制作网站有哪些,微课网怎么进？  宁波免费建站如何选择可靠模板与平台？  定制建站流程解析：需求评估与SEO优化功能开发指南  建站之星价格显示格式升级，你的预算足够吗？  太平洋网站制作公司,网络用语太平洋是什么意思？  教育培训网站制作流程,请问edu教育网站的域名怎么申请？  微网站制作教程,我微信里的网站怎么才能复制到浏览器里？  南京做网站制作公司,南京哈发网络有限公司，公司怎么样，做网页美工DIV+CSS待遇怎么样？  公司网站设计制作厂家,怎么创建自己的一个网站？  上海网站制作网站建设公司,建筑电工证网上查询系统入口？  如何正确下载安装西数主机建站助手？  制作网站怎么制作,*游戏网站怎么搭建？  如何快速查询域名建站关键信息？  北京建设网站制作公司,北京古代建筑博物馆预约官网？  如何选择CMS系统实现快速建站与SEO优化？  制作旅游网站html,怎样注册旅游网站？  建站之星CMS建站配置指南：模板选择与SEO优化技巧  招贴海报怎么做,什么是海报招贴？  如何选择PHP开源工具快速搭建网站？