ホームページ >Java >&#&チュートリアル >Android で HTTPS サーバー証明書の検証をバイパスする方法?
Android で HTTPS サーバー証明書の検証をバイパスする方法?
- DDDオリジナル
- 2024-12-09 19:32:111018ブラウズ
Android の HTTPS 接続: ネットワーク リクエストのサーバー証明書を無視する
Android で HTTPS 接続を確立する場合、サーバー証明書のセキュリティを考慮することが重要です。ただし、特定の状況では、サーバー証明書を検証せずに接続を確立する必要がある場合があります。この記事では、Android で HTTP 接続のサーバー証明書の検証をバイパスする方法について説明します。
解決策: すべてのサーバーを信頼する
サーバー証明書を無視してすべての接続を信頼するには、次のように実装できます。カスタム HostnameVerifier を作成し、すべての証明書を検証する信頼マネージャーをインストールします。コードは次のとおりです:
HostnameVerifier DO_NOT_VERIFY = new HostnameVerifier() {
public boolean verify(String hostname, SSLSession session) {
return true;
}
};
private static void trustAllHosts() {
TrustManager[] trustAllCerts = new TrustManager[] {
new X509TrustManager() {
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return new java.security.cert.X509Certificate[] {};
}
public void checkClientTrusted(X509Certificate[] chain, String authType)
throws CertificateException {}
public void checkServerTrusted(X509Certificate[] chain, String authType)
throws CertificateException {}
}
};
SSLContext sc = SSLContext.getInstance("TLS");
sc.init(null, trustAllCerts, new java.security.SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
}
接続の確立
すべてのホストを信頼するメソッドが実装されたら、次のコードを使用して証明書の検証を無視して HTTP 接続を確立できます。 :
HttpURLConnection http = null;
if (url.getProtocol().toLowerCase().equals("https")) {
trustAllHosts();
HttpsURLConnection https = (HttpsURLConnection) url.openConnection();
https.setHostnameVerifier(DO_NOT_VERIFY);
http = https;
} else {
http = (HttpURLConnection) url.openConnection();
}
これにより、サーバー証明書の検証に依存せずに HTTPS 接続を確立できるようになります。特定のシナリオでは必要になる場合があります。このアプローチは、セキュリティが主要な懸念事項ではない開発環境または管理された環境でのみ使用されるべきであることに注意することが重要です。
以上がAndroid で HTTPS サーバー証明書の検証をバイパスする方法?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。