快捷導(dǎo)航

Android APP之WebView校驗(yàn)SSL證書(shū)的方法

更新時(shí)間：2017年09月03日 13:17:25 投稿：mdxy-dxy

這篇文章主要介紹了Android APP之WebView校驗(yàn)SSL證書(shū)的方法,需要的朋友可以參考下

Android系統(tǒng)的碎片化很?chē)?yán)重，并且手機(jī)日期不正確、手機(jī)根證書(shū)異常、com.google.android.webview BUG等各種原因，都會(huì)導(dǎo)致WebViewClient無(wú)法訪(fǎng)問(wèn)HTTPS站點(diǎn)。SSL錯(cuò)誤的處理方式十分關(guān)鍵，如果處理不當(dāng)，可能導(dǎo)致中間人攻擊，黑客竊聽(tīng)數(shù)據(jù)，進(jìn)而引發(fā)安全事故。

　　嚴(yán)謹(jǐn)?shù)靥幚韔nReceivedSslError尤為重要。請(qǐng)參考以下代碼，原理是：如果webview報(bào)告SSL錯(cuò)誤，程序?qū)?huì)對(duì)服務(wù)器證書(shū)進(jìn)行強(qiáng)校驗(yàn)，如果服務(wù)器傳入證書(shū)的指紋(sha256)與記錄值一致，說(shuō)明webview驗(yàn)證過(guò)程存在缺陷(如：手機(jī)日期錯(cuò)誤、根證書(shū)被刪除等)，忽略SSL錯(cuò)誤；如果證書(shū)匹配失敗，表明數(shù)據(jù)通信有問(wèn)題，保留阻斷。

　　請(qǐng)先點(diǎn)擊這里，獲取證書(shū)的指紋(sha256)，然后調(diào)整代碼中的MySSLCNSHA256數(shù)組變量。如果APP需要訪(fǎng)問(wèn)多張證書(shū)，請(qǐng)?jiān)诖a中加入多個(gè)證書(shū)指紋數(shù)值。在測(cè)試代碼時(shí)，請(qǐng)將手機(jī)日期設(shè)置在證書(shū)有效期之前，判斷WebView是否能正常訪(fǎng)問(wèn)HTTPS站點(diǎn)。

webview.setWebViewClient(new WebViewClient() {
  @Override
  public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
	if (error.getPrimaryError() == SslError.SSL_DATE_INVALID // 日期不正確
  		|| error.getPrimaryError() == SslError.SSL_EXPIRED // 日期不正確
  		|| error.getPrimaryError() == SslError.SSL_INVALID // webview BUG
  		|| error.getPrimaryError() == SslError.SSL_UNTRUSTED) { // 根證書(shū)丟失
  		if (chkMySSLCNCert(error.getCertificate())) {
		    handler.proceed(); // 如果證書(shū)一致，忽略錯(cuò)誤
  		}
	}
  }
  
  private boolean chkMySSLCNCert(SslCertificate cert) {
	byte[] MySSLCNSHA256 = { 35, 76, 110, -121, -68, -104, -12, 84, 39, 119, -55,
  		101, 95, -8, -90, 9, 36, -108, 5, -57, 76, -98, -19, -73, 91, -37, 18,
  		64, 32, -41, 0, 109 }; //證書(shū)指紋
  	Bundle bundle = SslCertificate.saveState(cert);
  	byte[] bytes = bundle.getByteArray("x509-certificate");
  	if (bytes != null) {
  		try {
	      CertificateFactory cf = CertificateFactory.getInstance("X.509"); 
	      Certificate ca = cf.generateCertificate(new ByteArrayInputSteam(bytes)); 
	      MessageDigest sha256 = MessageDigest.getInstance("SHA-256");
	      byte[] Key = sha256.digest(((X509Certificate) ca).getEncoded());
	      return Arrays.equals(key, MySSLCNSHA256);
  		} catch (Exception Ex) {}
  	}
  	return false;
  }
}

以上就是Android APP之WebView校驗(yàn)SSL證書(shū)的方法，希望以后大家多多支持腳本之家，建議大家繼續(xù)瀏覽下一篇文章更精彩。

您可能感興趣的文章: