这里先引入两篇文章：

        1、Android网络编程——https 不验证证书方式（信任所有证书）

               2、Android: Trusting SSL certificates

       android中实现Https基本就这两种方式，一种是不验证证书，一种是有验证证书（预防钓鱼）。

       第二种方式实现复杂一些，需要将cer证书转换成BKS类型。这种方式也只能简单的防止钓鱼，不能有效的防止钓鱼。防止钓鱼最终还是靠用户分辨，在正规渠道下载应用。应用证书也能起到验证客户端的功能，个人认为使用证书验证客户端不合适，如果使用证书验证客户端，证书必须存放在应用程序中或使用时下载，android应用都是一个apk文件，很容易获取到里面的文件，如果是下载方式，更容易通过下载地址获取。如果想验证客户端的话，个人认为使用so文件封装数据更好时。

       我们的手机很多时候使用公用wifi上网，这时我们的数据是暴漏了，这是的数据传输是非常危险的，用户的隐私数据很容易被第三方获取到，android客户端中使用https能有效的防止数据暴漏，防止第三方截获应用的通信数据。

/** * @author 张兴业 *  http://blog.csdn.net/xyz_lmn *  android开发进阶群： 241395671 */

参考：http://developer.android.com/training/articles/security-ssl.html

          http://developer.android.com/training/articles/security-tips.html#Networking

          http://www.eoeandroid.com/thread-71580-1-1.html

更多相关文章

1. 箭头函数的基础使用
2. NPM 和webpack 的基础使用
3. Python list sort方法的具体使用
4. 【阿里云镜像】使用阿里巴巴DNS镜像源——DNS配置教程
5. Android验证码倒计时实现方式总结
6. Android工程下build target，minSdkVersion，targetSdkVersion，maxSdk
7. 18、ESC/POS指令集在android设备上使用实例（通过socket）
8. 使用android中drawline函数无法绘制水平线的解决办法
9. Android(安卓)DEPPLINK、APPLink原理简析

随机推荐

1. SQLite3主键自动递增
2. Android(安卓)View状态保存
3. android的processLifeCycle
4. SystemUI密码解锁后指纹识别清除次数
5. Android(安卓)Room 使用详解
6. Android(安卓)爬坑路
7. Android组件View绘制流程原理分析
8. 利用drozer进行Andriod安全测试
9. Android多媒体学习十三：检索MediaStore中
10. Android(安卓)SeekBar 拖动条 滑动条