欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  移动技术

Android APP之WebView校验SSL证书的方法

程序员文章站 2023-12-15 15:13:46
android系统的碎片化很严重,并且手机日期不正确、手机根证书异常、com.google.android.webview bug等各种原因,都会导致webviewclie...

android系统的碎片化很严重,并且手机日期不正确、手机根证书异常、com.google.android.webview bug等各种原因,都会导致webviewclient无法访问https站点。ssl错误的处理方式十分关键,如果处理不当,可能导致中间人攻击,黑客窃听数据,进而引发安全事故。

  严谨地处理onreceivedsslerror尤为重要。请参考以下代码,原理是:如果webview报告ssl错误,程序将会对服务器证书进行强校验,如果服务器传入证书的指纹(sha256)与记录值一致,说明webview验证过程存在缺陷(如:手机日期错误、根证书被删除 等),忽略ssl错误;如果证书匹配失败,表明数据通信有问题,保留阻断。

  请先点击 这里,获取证书的指纹(sha256),然后调整代码中的mysslcnsha256数组变量。如果app需要访问多张证书,请在代码中加入多个证书指纹数值。在测试代码时,请将手机日期设置在证书有效期之前,判断webview是否能正常访问https站点。

webview.setwebviewclient(new webviewclient() {
  @override
  public void onreceivedsslerror(webview view, sslerrorhandler handler, sslerror error) {
	if (error.getprimaryerror() == sslerror.ssl_date_invalid // 日期不正确
  		|| error.getprimaryerror() == sslerror.ssl_expired // 日期不正确
  		|| error.getprimaryerror() == sslerror.ssl_invalid // webview bug
  		|| error.getprimaryerror() == sslerror.ssl_untrusted) { // 根证书丢失
  		if (chkmysslcncert(error.getcertificate())) {
		    handler.proceed(); // 如果证书一致,忽略错误
  		}
	}
  }
  
  private boolean chkmysslcncert(sslcertificate cert) {
	byte[] mysslcnsha256 = { 35, 76, 110, -121, -68, -104, -12, 84, 39, 119, -55,
  		101, 95, -8, -90, 9, 36, -108, 5, -57, 76, -98, -19, -73, 91, -37, 18,
  		64, 32, -41, 0, 109 }; //证书指纹
  	bundle bundle = sslcertificate.savestate(cert);
  	byte[] bytes = bundle.getbytearray("x509-certificate");
  	if (bytes != null) {
  		try {
	      certificatefactory cf = certificatefactory.getinstance("x.509"); 
	      certificate ca = cf.generatecertificate(new bytearrayinputsteam(bytes)); 
	      messagedigest sha256 = messagedigest.getinstance("sha-256");
	      byte[] key = sha256.digest(((x509certificate) ca).getencoded());
	      return arrays.equals(key, mysslcnsha256);
  		} catch (exception ex) {}
  	}
  	return false;
  }
}

以上就是android app之webview校验ssl证书的方法,希望以后大家多多支持,建议大家继续浏览下一篇文章更精彩。

上一篇:

下一篇: