复制代码
1
2
3
4
5
6HttpsURLConnection.setDefaultHostnameVerifier( new HostnameVerifier(){ public boolean verify(String hostname,SSLSession ssls) { return true; } });
以上是域名若校验,如果当前https已经添加了本地证书实现了证书校验,那么域名可以作为一个弱校验也是没有问题的。
但是如果证书不想在app中保留,给https设置了信任所有证书,那么就需要设置域名的强校验来保证https访问目标的准确性,可以本地预埋域名,然后解析跟目标服务器连接缓存SSLSession中的peerhost和cn字段的域名,能够保证目标的准确性。
ssls是从服务器拿到的ssl证书相关(具体待验证)
hostname是访问的url的域名
https默认验证不通过时,可以自己重写这个方法,如果返回true,表示强制信任此证书,就是通常的弱信任。如果需要自己做操作,可以从ssls里面拿到服务器返回的证书数据,同自己请求的域名、证书签证的域名、证书接收的url的域名做对比,匹配规则需要自己确认。这个域名也有可能是ip,具体看情况而定
以下是域名的强校验
复制代码
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30request.setHostnameVerifier(new HostnameVerifier() { @Override public boolean verify(String hostname, SSLSession session) { // TODO Auto-generated method stub try { String peerHost = session.getPeerHost(); //服务器返回的主机名 String str_new = ""; X509Certificate[] peerCertificates = (X509Certificate[]) session .getPeerCertificates(); for (X509Certificate certificate : peerCertificates) { X500Principal subjectX500Principal = certificate .getSubjectX500Principal(); String name = subjectX500Principal.getName(); String[] split = name.split(","); for (String str : split) { if (str.startsWith("CN")) {//证书绑定的域名或者ip if (peerHost.equals(hostname)&&str.contains("客户端预埋的证书cn字段域名")) { return true; } } } } } catch (SSLPeerUnverifiedException e1) { // TODO Auto-generated catch block e1.printStackTrace(); } return false; } });
转载于:https://www.cnblogs.com/fengchuxiaodai/p/5962760.html
最后
以上就是眼睛大魔镜最近收集整理的关于https域名强弱校验的区别的全部内容,更多相关https域名强弱校验内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复