文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >android Google Play警告: SSL错误处理程序漏洞

android Google Play警告: SSL错误处理程序漏洞
EN

Stack Overflow用户
提问于 2016-03-01 18:43:07
回答 3查看 19.5K关注 0票数 14

我在我的应用程序中使用gorbin/ASNE SDK。我最近收到一封来自Google的电子邮件,主题是:"Google Play警告: SSL错误处理程序漏洞“。在这封电子邮件中,谷歌解释说我的应用程序有一个“WebViewClient.onReceivedSslError处理程序的不安全实现”

他们建议我“为了正确地处理SSL证书验证,只要服务器提供的证书符合您的期望,就修改代码来调用SslErrorHandler.proceed(),否则就调用SslErrorHandler.cancel()”。

下面是我对该方法的实现:

代码语言:javascript
复制
   public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
                handler.proceed();
            }

有什么需要帮忙的吗?

android
ssl
google-play
android-security
EN

回答 3

Stack Overflow用户

回答已采纳

发布于 2016-03-01 19:29:08

解决方案是删除onReceivedSslError

票数 10
EN

Stack Overflow用户

发布于 2016-07-15 13:44:11

要正确处理SSL证书验证,请更改您的代码,以便在服务器提供的证书满足您的期望时调用SslErrorHandler.proceed(),否则调用SslErrorHandler.cancel()

例如,我添加了一个警告对话框,以使用户已确认,似乎谷歌不再显示警告。

代码语言:javascript
复制
    @Override
    public void onReceivedSslError(WebView view, final SslErrorHandler handler, SslError error) {
    final AlertDialog.Builder builder = new AlertDialog.Builder(this);
    String message = "SSL Certificate error.";
        switch (error.getPrimaryError()) {
            case SslError.SSL_UNTRUSTED:
                message = "The certificate authority is not trusted.";
                break;
            case SslError.SSL_EXPIRED:
                message = "The certificate has expired.";
                break;
            case SslError.SSL_IDMISMATCH:
                message = "The certificate Hostname mismatch.";
                break;
            case SslError.SSL_NOTYETVALID:
                message = "The certificate is not yet valid.";
                break;
        }
        message += " Do you want to continue anyway?";

        builder.setTitle("SSL Certificate Error");
        builder.setMessage(message);
    builder.setPositiveButton("continue", new DialogInterface.OnClickListener() {
        @Override
        public void onClick(DialogInterface dialog, int which) {
            handler.proceed();
        }
    });
    builder.setNegativeButton("cancel", new DialogInterface.OnClickListener() {
        @Override
        public void onClick(DialogInterface dialog, int which) {
            handler.cancel();
        }
    });
    final AlertDialog dialog = builder.create();
    dialog.show();
}

在此更改之后,它将不会显示警告。Reference

票数 25
EN

Stack Overflow用户

发布于 2017-06-15 14:32:39

我使用的是旧版本编译'com.backendless:backendless:3.0.11'backendless库,所以我将更新为最新版本的编译'com.backendless:backendless:3.0.24',并解决了问题。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/35720753

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档