android https的坑

why https

我们的应用中是大量用到webview加载网址的，原来是使用http网址的，但是遇到大量遭到中间人劫持，修改传输数据等等，例如：360wifi的劫持，加入应用广告；运营商劫持，加入流量广告等；

所以使用https我们是很欢迎的，但是也遇到一些问题，下面主要是描述webview在https的情况

问题

1. 重载webview 的onReceivedSslError，直接调用handler.proceed()； 现在有很多教程，直接教人遇到sslerror,直接通过，这样会导致webview忽略错误继续加载证书有问题的页面，这个页面可能是安全有问题的页面啊；还有问题就是google play市场已经会检查内部是不是直接调用handler.proceed()的情况，并且发警告信

2. 由于国内厂商对于android系统的修改，可能会修改webview源码和webview默认的证书；这样就导致有些网站在某些浏览器请求成功，但是在某些记性请求失败；

LINK

developer中对于https和ssl的介绍