Android APP之WebView如何校验SSL证书

Android系统的碎片化很严重，并且手机日期不正确、手机根证书异常、com.google.android.webview BUG等各种原因，都会导致WebViewClient无法访问HTTPS站点。SSL错误的处理方式十分关键，如果处理不当，可能导致中间人攻击，黑客窃听数据，进而引发安全事故。

　　严谨地处理onReceivedSslError尤为重要。请参考以下代码，原理是：如果webview报告SSL错误，程序将会对服务器证书进行强校验，如果服务器传入证书的指纹(sha256)与记录值一致，说明webview验证过程存在缺陷(如：手机日期错误、根证书被删除 等)，忽略SSL错误；如果证书匹配失败，表明数据通信有问题，保留阻断。

　　请先点击 这里，获取证书的指纹(sha256)，然后调整代码中的MySSLCNSHA256数组变量。如果APP需要访问多张证书，请在代码中加入多个证书指纹数值。在测试代码时，请将手机日期设置在证书有效期之前，判断WebView是否能正常访问HTTPS站点。