okhttp使用https忽略证书验证
2017-02-07 本文已影响562人
G米
新年来第一天上班的头个任务就是将以往Http改成Https,没错就是后缀多了个s。
不知道小伙伴们可以先了解下。
参考
blog.csdn.net/lmj623565791/article/details/48129405
于特别理论的东西大家可以百度下自己去了解下,这里就简单说一下,HTTPS相当于HTTP的安全版本了,为什么安全呢?
因为它在HTTP的之下加入了SSL (Secure Socket Layer),安全的基础就靠这个SSL了。SSL位于TCP/IP和HTTP协议之间,那么它到底能干嘛呢?
它能够:
认证用户和服务器,确保数据发送到正确的客户机和服务器;(验证证书)
加密数据以防止数据中途被窃取;(加密)
维护数据的完整性,确保数据在传输过程中不被改变。(摘要算法)
以上3条来自百度
我们可以通过Tomcat或JDK去手动生成证书cer(网上资料很多)
关于错误信息 :Https之SSL - Hostname was not verified
当我们配置后一切信息后 ,后台会返回这条信息给我们 。意思表达的是 服务端的证书未认证通过。需要手动忽略。
okhttp 代码如下