Wie kann laden https-url ohne ssl im android webview

Habe ich Markiert ein problem auf Playstore und google die E-mail senden meine app ist unsicher, da die Verwendung von SSL.

Derzeit in meiner Anwendung habe ich eine webview die load-link, und es enthält eine https-url.

auf web-Einstellungen mache ich so:

web.setWebViewClient(new SSLTolerentWebViewClient());

ignorieren ssl-Zertifikat benutze ich folgenden code, der aber wegen der Nichtbeachtung Zertifikat playstore zeigt meine app ist unsicher 

private class SSLTolerentWebViewClient extends WebViewClient {
    public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
        handler.proceed(); //Ignore SSL certificate errors
    }
}

Kann mir jemand eine empfehlen Sie mir, wie kann ich dies tun, so meine WebView verarbeiten kann https-url, und der Playstore nicht daneben meine app so unsicher?

  • Warum haben Sie zu ignorieren ssl-Zertifikat Fehler?
  • Wenn wir nicht ignorieren, als web-Seite nicht laden, also bin ich mit, aber jetzt playstore zeigt die Warnung, die Sie möglicherweise ablehnen, die app in Zukunft.
  • Seine falsch, die Sie brauchen, um herauszufinden, was ssl-Fehler, die Sie bekommen und es zu beheben, da eine https-website MÜSSEN kommunizieren über ssl und damit das geschehen ssl-Zertifikat ist sehr wichtig
  • können Sie mir empfehlen, wie kann ich diese Referenz ? ok, Sie sagen, ich sage Ihnen, welche Fehler passieren in onReceivedSslError Recht?
  • auch melden die SslError und poste den Fehler den text hier, dann kann ich vielleicht helfen
  • Dies ist Fehler-log :primär-Fehler: 3 Zertifikat: Ausgestellt für: CN=*.maharashtra.reg.in,OU=informatik,O=Directorate of Information Technology,L=Mumbai,ST=Maharashtra,C=IN; Ausgestellt von: CN=thawte SSL CA - G2,O=thawte\, Inc.,C=US;
  • Überprüfen Sie, ob die Webseite/ Dienst Sie eine Verbindung herstellen, um ein gültiges Zertifikat hat, und wird dazu dienen, alle zwischen-Zertifikate beim SSL-handshake. Sie können verwenden Sie ein tool wie das Qualys SSL Labs server test (ssllabs.com/ssltest/index.html) zu ermitteln.
  • ja Sie sind Recht eigentlich-Zertifikat ist nicht da, Sie sind nur über https, aber dont haben Zertifikat und wenn ich den laden ohne https als leere Seite angezeigt wird.

InformationsquelleAutor Ajay Pandya | 2016-02-23
  1. 29

    Lösen Google Play Achtung: WebViewClient.onReceivedSslError handler

    Nicht Immer Kraft-handler.proceed(); aber Sie haben auch handler.cancel(); so kann der Benutzer vermeiden unsaif Inhalte geladen werden.

    Handhaben unsichere Umsetzung des WebViewClient.onReceivedSslError handler

    verwenden Sie den folgenden code 

     webView.setWebViewClient(new SSLTolerentWebViewClient());
 webView.loadUrl(myhttps url);

    und 

     private class SSLTolerentWebViewClient extends WebViewClient {
    public void onReceivedSslError(WebView view, final SslErrorHandler handler, SslError error) {

        AlertDialog.Builder builder = new AlertDialog.Builder(Tab1Activity.this);
        AlertDialog alertDialog = builder.create();
        String message = "SSL Certificate error.";
        switch (error.getPrimaryError()) {
            case SslError.SSL_UNTRUSTED:
                message = "The certificate authority is not trusted.";
                break;
            case SslError.SSL_EXPIRED:
                message = "The certificate has expired.";
                break;
            case SslError.SSL_IDMISMATCH:
                message = "The certificate Hostname mismatch.";
                break;
            case SslError.SSL_NOTYETVALID:
                message = "The certificate is not yet valid.";
                break;
        }

        message += " Do you want to continue anyway?";
        alertDialog.setTitle("SSL Certificate Error");
        alertDialog.setMessage(message);
        alertDialog.setButton(DialogInterface.BUTTON_POSITIVE, "OK", new DialogInterface.OnClickListener() {
            @Override
            public void onClick(DialogInterface dialog, int which) {
                //Ignore SSL certificate errors
                handler.proceed();
            }
        });

        alertDialog.setButton(DialogInterface.BUTTON_NEGATIVE, "Cancel", new DialogInterface.OnClickListener() {
            @Override
            public void onClick(DialogInterface dialog, int which) {

                handler.cancel();
            }
        });
        alertDialog.show();
    }
}
    • handler.proceed(); hat den trick. Arbeitete für mich.
    • Wir sollten wirklich sehen, dass das Web eine Antwort auf embbed unser Zertifikat und fügen Sie es in die vertrauenswürdigen keystore. Es vermeiden sollte man-in-the-middle-Angriffe auf diese Art von Schwachstellen.
    • Kudos für den Namen "SSLTolerent" lol.. funktioniert wie ein Charme
    InformationsquelleAutor Pratik Tank
  2. 0

    Nur für zukünftige Referenz oder für jemand anderes, vor dem gleichen problem! Mit Xamarin Forms.

    Es funktioniert, hier ist der vollständige code, den ich verwendet. Es behebt auch andere Fehler, wo die Schriftrolle der WebView ist nicht mehr zu arbeiten, als mit Xamarin Shell.

    using System;
using Android.Content;
using Android.Views;
using Mobile.Droid.Render;
using Xamarin.Forms;
using Xamarin.Forms.Platform.Android;

[assembly: ExportRenderer(typeof(WebView), typeof(MyWebViewRenderer))]
namespace Mobile.Droid.Render
{
    public class MyWebViewRenderer : WebViewRenderer
    {
        public MyWebViewRenderer(Context context) : base(context)
        {
        }

        public override bool DispatchTouchEvent(MotionEvent e)
        {
            Parent.RequestDisallowInterceptTouchEvent(true);
            return base.DispatchTouchEvent(e);
        }


        protected override void OnElementChanged(ElementChangedEventArgs<Xamarin.Forms.WebView> e)
        {
            base.OnElementChanged(e);

            //Setting the background as transparent
            this.Control.SetBackgroundColor(Android.Graphics.Color.Transparent);
            if (e.OldElement == null)
            {
                Control.SetWebViewClient(new MyFormsWebViewClient(this));
            }
        }

        internal class MyFormsWebViewClient : FormsWebViewClient
        {
            MyWebViewRenderer _renderer;

            public MyFormsWebViewClient(MyWebViewRenderer renderer) : base(renderer)
            {
                _renderer = renderer;
            }

            public override void OnReceivedSslError(Android.Webkit.WebView view, Android.Webkit.SslErrorHandler handler, Android.Net.Http.SslError error)
            {
                handler.Proceed();
            }

            public override void OnPageFinished(Android.Webkit.WebView view, string url)
            {
                base.OnPageFinished(view, url);
            }

            public override void OnLoadResource(Android.Webkit.WebView view, string url)
            {
                base.OnLoadResource(view, url);
            }
        }
    }
}
    InformationsquelleAutor Cezar Wagenheimer
  3. -3

    Versuchen Verlinkung der Webseite mit http statt https. Dies wird wahrscheinlich redirect auf die https-Seite. Sie nicht brauchen, um code zu ignorieren, die Sicherheits-Zertifikat.

    • ja ich habe es ausprobiert, aber es zeigt leer, wenn ich versuche mit der Entfernung s von https nicht richtig geladen.
    • Was passiert, wenn Sie versuchen zu laden, die außerhalb der app? ie entfernen WebView myWebView = (WebView) findViewById(R. id.webview); myWebView.setWebViewClient(new WebViewClient()); aus, die Ihre Tätigkeit oder Ihren eigenen webview-client-code, wenn Sie eine haben.
    • Ja, es ist nicht ein Problem in der Belastung mit einer webview-client oder chromeview aber ich will in-app-Bildschirm, nur das ist der Grund, warum
    InformationsquelleAutor Fred Knerk
Schreibe einen Kommentar