首頁 > Java > java教程 > Android中如何繞過HTTPS伺服器憑證驗證?

Android中如何繞過HTTPS伺服器憑證驗證?

DDD
發布: 2024-12-09 19:32:11
原創
1073 人瀏覽過

How to Bypass HTTPS Server Certificate Verification in Android?

Https 連接 Android:忽略網路請求的伺服器憑證

在 Android 中建立 HTTPS 連線時,考慮伺服器憑證安全至關重要。但是,在某些情況下,可能需要在不驗證伺服器憑證的情況下建立連線。本文介紹如何在 Android 中繞過 HTTP 連線的伺服器憑證驗證。

解決方案:信任所有伺服器

要忽略伺服器憑證並信任所有連接,您可以實作自訂 HostnameVerifier 並安裝驗證所有憑證的信任管理器。程式碼如下:

HostnameVerifier DO_NOT_VERIFY = new HostnameVerifier() {
  public boolean verify(String hostname, SSLSession session) {
    return true;
  }
};

private static void trustAllHosts() {
  TrustManager[] trustAllCerts = new TrustManager[] {
    new X509TrustManager() {
      public java.security.cert.X509Certificate[] getAcceptedIssuers() {
        return new java.security.cert.X509Certificate[] {};
      }

      public void checkClientTrusted(X509Certificate[] chain, String authType)
          throws CertificateException {}

      public void checkServerTrusted(X509Certificate[] chain, String authType)
          throws CertificateException {}
    }
  };

  SSLContext sc = SSLContext.getInstance("TLS");
  sc.init(null, trustAllCerts, new java.security.SecureRandom());
  HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
}
登入後複製

連接建立

實現信任所有主機方法後,您可以使用以下程式碼建立HTTP 連接,同時忽略證書驗證:

HttpURLConnection http = null;
if (url.getProtocol().toLowerCase().equals("https")) {
  trustAllHosts();
  HttpsURLConnection https = (HttpsURLConnection) url.openConnection();
  https.setHostnameVerifier(DO_NOT_VERIFY);
  http = https;
} else {
  http = (HttpURLConnection) url.openConnection();
}
登入後複製

這將允許您在不依賴伺服器憑證驗證的情況下建立HTTPS連接,這可能會導致在特定場景下是必要的。需要注意的是,這種方法只能在安全性不是主要問題的開發或受控環境中使用。

以上是Android中如何繞過HTTPS伺服器憑證驗證?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板