这里先引入两篇文章：

1、Android网络编程——https 不验证证书方式（信任所有证书）

2、Android: Trusting SSL certificates

android中实现Https基本就这两种方式，一种是不验证证书，一种是有验证证书（预防钓鱼）。

第二种方式实现复杂一些，需要将cer证书转换成BKS类型。这种方式也只能简单的防止钓鱼，不能有效的防止钓鱼。防止钓鱼最终还是靠用户分辨，在正规渠道下载应用。应用证书也能起到验证客户端的功能，个人认为使用证书验证客户端不合适，如果使用证书验证客户端，证书必须存放在应用程序中或使用时下载，android应用都是一个apk文件，很容易获取到里面的文件，如果是下载方式，更容易通过下载地址获取。如果想验证客户端的话，个人认为使用so文件封装数据更好时。

我们的手机很多时候使用公用wifi上网，这时我们的数据是暴漏了，这是的数据传输是非常危险的，用户的隐私数据很容易被第三方获取到，android客户端中使用https能有效的防止数据暴漏，防止第三方截获应用的通信数据。

/** * @author 张兴业 * http://blog.csdn.net/xyz_lmn * iOS入门群：83702688
* android开发进阶群：241395671 * 我的新浪微博：@张兴业TBOW */

参考：http://developer.android.com/training/articles/security-ssl.html

http://developer.android.com/training/articles/security-tips.html#Networking

http://www.eoeandroid.com/thread-71580-1-1.html

更多相关文章

1. Android(安卓)内存管理
2. Mac OS升级到Yosemite后一些问题
3. Android开发方向
4. Android(安卓)Studio项目中使用 AndroidX支持库的相关配置说明
5. Android在线更新SDK的方法(使用国内镜像)
6. Android(安卓)Theme主题样式开发注意点
7. 箭头函数的基础使用
8. NPM 和webpack 的基础使用
9. Python list sort方法的具体使用

随机推荐

1. cmd>>android
2. android 中让activity全屏幕显示
3. android 通用的功能集锦
4. Android中自动跳转到系统设置界面
5. android 动态、静态壁纸实现
6. Android指纹验证
7. Android(安卓)仿3g体育门户客户端赛事图
8. EditText在输入法上显示搜索按钮
9. 2011.09.22——— android ViewStub的简
10. android常用代码片段