Https簽名認(rèn)證是什么意思
- http是沒有加密的,很容易被中間人攻擊
- https使用了對稱和非對稱加密
- 數(shù)據(jù)傳輸使用對稱加密
- 密鑰交換使用非對稱加密
- https也有可能中間人攻擊,中間人偽造了公鑰和私鑰
- ca是用來驗證公鑰的扇雕。這樣偽造的公鑰就會被瀏覽器在認(rèn)證時進(jìn)行提醒
WebView的支持
- WebView本身是支持https簽名認(rèn)證的
- 當(dāng)發(fā)現(xiàn)證書有問題時米丘,需要提醒用戶兴溜,這個是通過webview的回調(diào)來實現(xiàn)自定義
* Displays SSL error(s) dialog to the user.
*/
@Override
public void onReceivedSslError(final WebView view,
final SslErrorHandler handler, final SslError error) {
if (WebSettings.getInstance().mShowSecurityWarnings) {
new AlertDialog.Builder(getContext())
.setTitle(R.string.web_http_ssl_title)
.setMessage(R.string.web_http_ssl_message)
// .setIcon(android.R.drawable.ic_dialog_alert)
.setPositiveButton(R.string.common_ok,
new DialogInterface.OnClickListener() {
public void onClick(DialogInterface dialog,
int whichButton) {
handler.proceed();
dialog.dismiss();
}
})
.setNegativeButton(R.string.common_cancel,
new DialogInterface.OnClickListener() {
public void onClick(DialogInterface dialog,
int whichButton) {
handler.cancel();
// resetTitleAndRevertLockIcon();
dialog.dismiss();
}
})
.create().show();
} else {
handler.proceed();
}
}
測試網(wǎng)站
最后編輯于 :
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
