这里先引入两篇文章：

1、Android网络编程——https 不验证证书方式（信任所有证书）

2、Android: Trusting SSL certificates

android中实现Https基本就这两种方式，一种是不验证证书，一种是有验证证书（预防钓鱼）。

第二种方式实现复杂一些，需要将cer证书转换成BKS类型。这种方式也只能简单的防止钓鱼，不能有效的防止钓鱼。防止钓鱼最终还是靠用户分辨，在正规渠道下载应用。应用证书也能起到验证客户端的功能，个人认为使用证书验证客户端不合适，如果使用证书验证客户端，证书必须存放在应用程序中或使用时下载，android应用都是一个apk文件，很容易获取到里面的文件，如果是下载方式，更容易通过下载地址获取。如果想验证客户端的话，个人认为使用so文件封装数据更好时。

我们的手机很多时候使用公用wifi上网，这时我们的数据是暴漏了，这是的数据传输是非常危险的，用户的隐私数据很容易被第三方获取到，android客户端中使用https能有效的防止数据暴漏，防止第三方截获应用的通信数据。

参考：http://developer.android.com/training/articles/security-ssl.html

http://developer.android.com/training/articles/security-tips.html#Networking

http://www.eoeandroid.com/thread-71580-1-1.html

更多相关文章

1. android中Parcelable接口的使用
2. 【Android(安卓)开发】：UI控件之拖动条控件 SeekBar的使用方法
3. 使用Vitamio打造自己的Android万能播放器（4）——本地播放（快捷搜索
4. Android平板开发注意点
5. Android中shape使用
6. Android笔试总结
7. Android(安卓)Camera 使用小结
8. 修改eclipse android 默认debug 签名
9. Android(安卓)基础知识、Android(安卓)进阶知识、Android(安卓)

随机推荐

1. Android推送服务(GCM)----GCM Architectu
2. Android异步加载图像小结 （含线程池，缓存方
3. Android最佳实践之Notification、下拉刷
4. android中SqLite query中用selectionArgs
5. android 透明度
6. Android(安卓)控件阴影实现
7. 如何向android的framework里添加新类
8. Android(安卓)对话框【Dialog】去除白色
9. Android并行计算
10. android自动化测试工具