Android中的HTTPS问题

1、WebView中的HTTPS问题

在HTTPS协议中,客户端如果要获取服务器的公钥,必须首先获取服务器的数字证书(包含公钥和数字签名)。

在Android App中我们使用WebVIew来加载网页,在加载https的网页时,会出现如下问题:

Q1:开发调试时,网站未使用第三方认证的证书部署,使用自证书进行部署,此时,WebView显示空白。

A:解决办法有两种:
一、继承 WebViewClient 重写 onReceivedSslError 方法,然后直接使用 handler.proceed(),如下:

            @Override
            public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
                handler.proceed();
            }

二、当出现了证书问题的时候,读取 asserts 中保存的的根证书,然后与服务器校验,假如通过了,继续执行 handler.proceed(),否则执行 handler.cancel()。

第二种方案是网上别人提的,但我觉得第二种方案是个伪命题,只适合开发阶段临时使用。因为当你的证书校验出现问题时,本身就意味着你可能遭受了拦截篡改,这种情况本身就不应该访问网站了,如果方案二只是为了解决自证书的问题,那为什么不使用第一种,因为第一种更简洁。

2、OKHttp中的Https问题

OKHttp本身支持Https,但在实际开发中经常会遇到自证书的问题,即使用自己生成的证书部署后台时,OKHttp会请求失败,经常会报如下错误:

 javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

解决办法同WebView,强迫OKHttp信任自证书,代码如下:
1、创建工具类HttpsTrustManager

public class HttpsTrustManager implements X509TrustManager
{
    @Override
    public void checkClientTrusted(X509Certificate[] chain, String authType)
            throws CertificateException {
    }

    @Override
    public void checkServerTrusted(X509Certificate[] chain, String authType)
            throws CertificateException {
    }

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return new X509Certificate[0];
    }


    public static SSLSocketFactory createSSLSocketFactory() {
        SSLSocketFactory sSLSocketFactory = null;
        try {
            SSLContext sc = SSLContext.getInstance("TLS");
            sc.init(null, new TrustManager[]{new HttpsTrustManager()},
                    new SecureRandom());
            sSLSocketFactory = sc.getSocketFactory();
        } catch (Exception e) {
        }
        return sSLSocketFactory;
    }


    public   static  class  TrustAllHostnameVerifier implements  HostnameVerifier
    {
        @Override
        public boolean verify(String s, SSLSession sslSession) {
         return   true;
        }
    }
}

2、OKHttp设置

        OkHttpClient  mOkHttpClient = client.newBuilder()
                .sslSocketFactory(HttpsTrustManager.createSSLSocketFactory())
                .hostnameVerifier(new HttpsTrustManager.TrustAllHostnameVerifier())
                .build();

你可能感兴趣的:(#,Android基础)