https域名强弱校验的区别

HttpsURLConnection.setDefaultHostnameVerifier( new HostnameVerifier(){  
    public boolean verify(String hostname,SSLSession ssls) {  
            return true;  
        }  
});  

以上是域名若校验，如果当前https已经添加了本地证书实现了证书校验，那么域名可以作为一个弱校验也是没有问题的。

但是如果证书不想在app中保留，给https设置了信任所有证书，那么就需要设置域名的强校验来保证https访问目标的准确性，可以本地预埋域名，然后解析跟目标服务器连接缓存SSLSession中的peerhost和cn字段的域名，能够保证目标的准确性。　　

 

　　ssls是从服务器拿到的ssl证书相关（具体待验证）   

　　hostname是访问的url的域名

　　https默认验证不通过时，可以自己重写这个方法，如果返回true，表示强制信任此证书，就是通常的弱信任。如果需要自己做操作，可以从ssls里面拿到服务器返回的证书数据，同自己请求的域名、证书签证的域名、证书接收的url的域名做对比，匹配规则需要自己确认。这个域名也有可能是ip，具体看情况而定

 

以下是域名的强校验

 

request.setHostnameVerifier(new HostnameVerifier() {
			@Override
			public boolean verify(String hostname, SSLSession session) {
				// TODO Auto-generated method stub
				try {
					String peerHost = session.getPeerHost(); //服务器返回的主机名
					String str_new = "";
					X509Certificate[] peerCertificates = (X509Certificate[]) session
							.getPeerCertificates();
					for (X509Certificate certificate : peerCertificates) {
						X500Principal subjectX500Principal = certificate
								.getSubjectX500Principal();
						String name = subjectX500Principal.getName();
						String[] split = name.split(",");
						for (String str : split) {
							if (str.startsWith("CN")) {//证书绑定的域名或者ip
								if (peerHost.equals(hostname)&&str.contains("客户端预埋的证书cn字段域名")) {
									return true;
								}
							}
						}
					}
				} catch (SSLPeerUnverifiedException e1) {
					// TODO Auto-generated catch block
					e1.printStackTrace();
				}
				return false;
			}
		});