Android中如何繞過HTTPS伺服器憑證驗證？

Https 連接 Android：忽略網路請求的伺服器憑證

在 Android 中建立 HTTPS 連線時，考慮伺服器憑證安全至關重要。但是，在某些情況下，可能需要在不驗證伺服器憑證的情況下建立連線。本文介紹如何在 Android 中繞過 HTTP 連線的伺服器憑證驗證。

解決方案：信任所有伺服器

要忽略伺服器憑證並信任所有連接，您可以實作自訂 HostnameVerifier 並安裝驗證所有憑證的信任管理器。程式碼如下：

HostnameVerifier DO_NOT_VERIFY = new HostnameVerifier() {
  public boolean verify(String hostname, SSLSession session) {
    return true;
  }
};

private static void trustAllHosts() {
  TrustManager[] trustAllCerts = new TrustManager[] {
    new X509TrustManager() {
      public java.security.cert.X509Certificate[] getAcceptedIssuers() {
        return new java.security.cert.X509Certificate[] {};
      }

      public void checkClientTrusted(X509Certificate[] chain, String authType)
          throws CertificateException {}

      public void checkServerTrusted(X509Certificate[] chain, String authType)
          throws CertificateException {}
    }
  };

  SSLContext sc = SSLContext.getInstance("TLS");
  sc.init(null, trustAllCerts, new java.security.SecureRandom());
  HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
}

連接建立

實現信任所有主機方法後，您可以使用以下程式碼建立HTTP 連接，同時忽略證書驗證:

HttpURLConnection http = null;
if (url.getProtocol().toLowerCase().equals("https")) {
  trustAllHosts();
  HttpsURLConnection https = (HttpsURLConnection) url.openConnection();
  https.setHostnameVerifier(DO_NOT_VERIFY);
  http = https;
} else {
  http = (HttpURLConnection) url.openConnection();
}

這將允許您在不依賴伺服器憑證驗證的情況下建立HTTPS連接，這可能會導致在特定場景下是必要的。需要注意的是，這種方法只能在安全性不是主要問題的開發或受控環境中使用。

以上是Android中如何繞過HTTPS伺服器憑證驗證？的詳細內容。更多資訊請關注PHP中文網其他相關文章！