在Android系统中,由于其碎片化严重,加上手机日期不正确、手机根证书异常、com.google.android.webview BUG等各种原因,常常会导致WebViewClient无法正常访问HTTPS站点。在这种情况下,正确处理SSL错误就显得尤为关键,因为处理不当可能会引发中间人攻击,使得黑客有机会窃听数据,进而导致安全事故的发生。

其中,严谨地处理onReceivedSslError方法是解决问题的重要途径。其原理如下:当webview报告SSL错误时,程序会对服务器证书进行强校验。如果服务器传入证书的指纹(sha256)与预先记录的值一致,这就说明webview的验证过程可能存在缺陷,比如手机日期错误、根证书被删除等情况,此时可以忽略SSL错误;但若证书匹配失败,则表明数据通信存在问题,应保留阻断状态。

为了实现这个功能,首先需要获取证书的指纹(sha256),然后调整代码中的MySSLCNSHA256数组变量。如果APP需要访问多张证书,那么可以在代码中加入多个证书指纹数值。在测试代码时,可以将手机日期设置在证书有效期之前,以此来判断WebView是否能正常访问HTTPS站点。

以下是示例代码:

webview.setWebViewClient(new WebViewClient() {

    @Override

    public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {

        if (error.getPrimaryError() == SslError.SSL_DATE_INVALID || 

            error.getPrimaryError() == SslError.SSL_EXPIRED || 

            error.getPrimaryError() == SslError.SSL_INVALID || 

            error.getPrimaryError() == SslError.SSL_UNTRUSTED) {

            if (chkMySSLCNCert(error.getCertificate())) {

                handler.proceed();  // 如果证书一致,忽略错误

            }

        }

    }

    

    private boolean chkMySSLCNCert(SslCertificate cert) {

        byte[] MySSLCNSHA256 = { 35, 76, 110, -121, -68, -104, -12, 84, 39, 119, -55,

                101, 95, -8, -90, 9, 36, -108, 5, -57, 76, -98, -19, -73, 91, -37, 18,

                64, 32, -41, 0, 109 };  //证书指纹

        Bundle bundle = SslCertificate.saveState(cert);

        byte[] bytes = bundle.getByteArray("x509-certificate");

        if (bytes!= null) {

            try {

                CertificateFactory cf = CertificateFactory.getInstance("X.509");  

                Certificate ca = cf.generateCertificate(new ByteArrayInputStream(bytes));  

                MessageDigest sha256 = MessageDigest.getInstance("SHA-256");

                byte[] Key = sha256.digest(((X509Certificate) ca).getEncoded());

                return Arrays.equals(key, MySSLCNSHA256);

            } catch (Exception Ex) {}

        }

        return false;

    }

});

在Android系统中处理WebView访问HTTPS站点的问题时,需要充分考虑到各种可能出现的情况,通过严谨地处理SSL错误,确保数据通信的安全可靠。