android - 提供 ssl 证书错误的 URL 启动器

我正在启动一个 Url（无法在此处共享）并且颤振给我错误：- [ERROR:ssl_client_socket_impl.cc(947)] 握手失败；返回 -1，SSL 错误代码 1，net_error -202，

代码是launch(url,forceWebView: true); 如果我删除“forceWebView：true”它会在浏览器中打开并且工作正常，但 URL 会暴露，我不能这样做。

标签： androidflutterwebview

此处遇到的错误意味着您尝试启动的 url 不受信任，如此处所述：

服务器响应了一个由我们不信任的权威机构签署的证书。可能意味着：

攻击者已将真实证书替换为包含其公钥并由其表亲签名的证书。

服务器运营商拥有来自我们不知道但应该信任的 CA 的合法证书。

服务器提供自签名证书，不提供针对主动攻击者的防御（但挫败被动攻击者）。

如评论中所述，这里的解决方法是进行证书固定。

上传和应用签名证书的 MD5、SHA-1 和 SHA-256 指纹可以在 Play 管理中心的应用签名页面上找到。其他指纹也可以通过从同一页面下载原始证书 (.der) 来计算。