避过SSL的方法和使用SSL的方法

最新推荐文章于 2025-05-15 08:38:57 发布
原创 最新推荐文章于 2025-05-15 08:38:57 发布 · 986 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #java

本文提供了一种绕过SSL验证的方法,并展示了如何通过信任存储来正确使用SSL连接。这两种方法都涉及到创建自定义的HttpClient实例,用以实现特定的安全配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

避过SSL的方法:

private synchronized static HttpClient getNewHttpClient() {
if (httpClient != null) {
return httpClient;
} else {
try {
KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
trustStore.load(null, null);


SSLSocketFactory sf = new MySSLSocketFactory(trustStore);
sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);


HttpParams params = new BasicHttpParams();
HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);


SchemeRegistry registry = new SchemeRegistry();
registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
registry.register(new Scheme("https", sf, 443));


ClientConnectionManager ccm = new PoolingClientConnectionManager(registry);


httpClient = new DefaultHttpClient(ccm, params);


return httpClient;
} catch (Exception e) {
throw new RuntimeException("init secure client failed", e);
}
}
}


使用SSL的方法:

private synchronized static HttpClient getNewHttpClient() {
if (httpClient != null) {
return httpClient;
} else {
try {
KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
InputStream instream = Thread.currentThread().getContextClassLoader().getResourceAsStream("vtms.keystore");
try {
   trustStore.load(instream, "**********".toCharArray());  // **********代表登录用户名
} finally {
   instream.close();
}


SSLSocketFactory sf = new SSLSocketFactory(trustStore);


HttpParams params = new BasicHttpParams();
HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1);
HttpProtocolParams.setContentCharset(params, HTTP.UTF_8);


SchemeRegistry registry = new SchemeRegistry();
registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80));
registry.register(new Scheme("https", sf, 443));


ClientConnectionManager ccm = new PoolingClientConnectionManager(registry);


httpClient = new DefaultHttpClient(ccm, params);


return httpClient;
} catch (Exception e) {
throw new RuntimeException("init secure client failed", e);
}
}
}








基于SSL/TLS双向安全连接设备CA证书认证
编程识堂的博客
12-05 5242
SSL/TLS 安全优势 强认证。 用 TLS 建立连接的时候,通讯双方可以互相检查对方的身份。在实践中很常见的一种身份检查方式是检查对方持有的 X.509 数字证书。这样的数字证书通常是由一个受信机构颁发的,不可伪造。 **保证机密性。**TLS 通讯的每次会话都会由会话密钥加密,会话密钥由通讯双方协商产生。任何第三方都无法知晓通讯内容。即使一次会话的密钥泄露,并不影响其他会话的安全性。 完整性。 加密通讯中的数据很难被篡改而不被发现。 SSL/TLS 协议 TLS/SSL 协议下的通讯过程分为两部
Ubuntu 申请 SSL证书并搭建邮件服务器
weixin_53312629的博客
01-25 2280
本文记录了如何在一台 Ubuntu 服务器上搭建邮件服务器,主要是安装配置 Postfix Dovecot,以及 SpamAssassin OpenDKIM 的安装配置。同时也介绍了如何申请 SSL 证书以及其他服务的相关配置
okhttp报错:clientBuilder.sslSocketFactory(SSLSocketFactory) not supported on jdk 9+
程序员小杨哥的博客
06-13 6379
OKhttp报错:not supported on jdk 9+, 但是发现自己安装的jdk版本其实是jdk8,怎么解决?
Https 忽略证书验证
唐诺
12-03 6917
Https证书验证失败,异常信息: Trust anchor for certification path not found. Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. at com.android.org.conscrypt.OpenSSLSoc
记Https校验证书问题
CoffeeAndIce的博客
02-25 5185
SSLSocketFactory 描述 TrustManagers :信任管理组 一般使用 X509证书信任管理器 Protocol: 协议:参考 SSLSocketFactoryBuilder内部参数 SecureRandom:安全随机数,可以根据自定义生成的规则匹配 KeyManager:通过载入证书的方式来实现附带证书请求 TrustManager:信任证书管理器,用于管理证书内容(可以用于避开校验证书问题) 应对SSLHandshakeException 主要是针对Https网站时会校验证书,
[Android实例] http请求No peer certificate的解决方法
binyao02123202的专栏
06-27 1万+
不少同学在做HTTP请求新浪授权或新浪数据的时候会出现 javax.net.ssl.SSLPeerUnverifiedException: No peer certificate的异常。现给出解决方法(已通过测试)。 写了一个自定义类继承SSLSocketFactory: import java.io.IOException; import java.net.
威联通QNAP使用acme.sh工具自动续签到期SSL证书
u011470046的博客
09-18 9195
acme.sh功能及特点:1.自动续签更新证书;2.支持证书更新通知(QQ、Dingtalk钉钉、Telegra–m、Email等)申请证书方式(分为httpdns两种):1.http方式不适合于NAS使用,该方式需要通过80、443端口验证域名访问状态,而国,,,内—网络环境因素一般家用宽带是不给用80、443等端口的。2.dns方式。
【学习笔记】SSL密码套件之哈希
Taki_UP的博客
09-12 1515
本篇介绍了TLS/SSL密码套件中常用的哈希算法,包括Poly1305、SHA384、SHA256、SHA、MD5
centos7安装python3.10.11(超详细,解决yum不能下载,解决openssl,镜像源,No module named ‘_ssl‘处理方法
weixin_65926993的博客
07-18 1260
我用的是最小版的centos7镜像去操作,一步步跟着来,肯定可以帮你成功安装python
PostgreSQL报错「could not connect to server」:连接池配置与SSL证书验证的故障排查
最新发布
shejizuopin的博客
05-15 1018
核心治理原则分层防护:在应用层(连接池配置)、网络层(SSL证书)数据库层(PostgreSQL参数)实现多级防护动态调优:基于监控数据动态调整连接池参数与SSL策略灰度发布:新功能上线前在小流量环境验证SSL握手与连接池性能。
解决https,javax.net.ssl.SSLException: hostname in certificate didn‘t match 等问题
木辰風的博客
05-08 2896
问题原因:https链接需要验证证书,证书不匹配、过期等问题导致调用接口不成功 https不校验证书,代码: static { SSLSocketFactory socketFactory = new SSLSocketFactory(getSSLContext(), SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); SchemeRegistry schemeRegistry = new SchemeRegistry
httpclient 参数详解
shuzui1985的专栏
02-22 3791
"FONT-WEIGHT: normal">package xiaogang.enif.net;      import java.io.IOException;  import java.net.Socket;  import java.net.UnknownHostException;  import java.security.KeyManagementException;  import
java证书不安全_证书不安全解决HttpClient 如何忽略证书验证 - ALLOW_ALL_HOSTNAME_VERIFIER...
weixin_28807529的博客
02-27 1769
HttpClient 如何忽略证书验证 - ALLOW_ALL_HOSTNAME_VERIFIER1。设置可以访问HTTPSFunction - getNewHttpClientJava代码/***@Title:getNewHttpClient*@Description:MethodsDescription*@param@return*@returnHttpClient*@th...
HttpClient详细实例,Httoclient调用https实例,避免https SSL认证
在路上的小马达
03-30 1万+
最近公司将原有的http协议接口,更改为了可支持https的双向接口,在查阅资料同时,将解决过程与大家分享。 使用的框架是Struts2,如有变动可自行修改相应代码。 首先,我们看看httpClient是个什么东西,它有什么作用,它能干嘛,它地基本用法? 百度介绍:http://baike.baidu.com/link?url=_gKuBTJc3HqNGmSEoXyVwW0mlUE2
sslSocketFactory(javax.net.ssl.SSLSocketFactory)‘ is deprecated
weixin_42602900的博客
02-09 1122
okhttp访问https的证书校验问题。
Android 抓包相关 SSL相关
不会写代码的丝丽
02-01 2184
因此在Android P基本很少能能抓取http请求,多数以https为主。Android 7以上系统默认会让App不信任默认用户证书,只信用系统证书。默认情况我们只能导入用户证书,系统证书导入需要一些root权限。如下图所示导入的charles证书。如果你有root权限直接导入系统证书即可:如笔者次目录下的用户证书(2) 将证书文件拷贝到系统证书目录举例命令如果出现,重新挂载分区(android 8以上版本请关闭dm-verity以及avb在尝试网上重新挂载命令)。
okhttpclient.setsslsocketfactory 报错解决
王者无双
01-09 1669
后续因为更新apk的时候包体积较大,网络不好的时候,用HttpUrlConnection偶尔会下载失败,于是下载更新apk就改为了okhtt3这个库,其他业务请求还是用HttpUrlConnection这个类。这样修改后,HttpUrlConnection就可以请求https了,当然这里是信任所有https,实际上如果要真的验证还是需要拿到证书文件,进行实际验证的,此处略,只是让通信能成功。后续因为业务改动,服务端改为了https,所有的网络请求都用https方式了,
OKHTTP sslsocketfactory 过期,解决方案
热门推荐
topc2000的博客
01-18 2万+
报错:clientBuilder.sslSocketFactory(SSLSocketFactory) not supported on JDK 9+ 原因是单参数的 构造函数 被弃用。 try { TrustManagerFactory trustManagerFactory = null; trust...
【HTTPS】一文带你全面了解SSL
Dream it Possible
08-17 1946
【引言】 HTTPS是众所周知的,但要是问到"S"的含义是什么?也许能回答上来的人并不多。HTTPS其实是HTTP + SSL,S的含义也就是Secure Socket Layer(简称SSL)。前段时间看了下SSL的相关文档,所以本篇博客以SSL为主题,对相关知识做个总结。 ...
本地部署+建立知识库的方法
02-25
好的,用户想了解本地部署建立知识库的方法。首先,我需要明确用户的需求。他们可能是一个企业或开发者,希望在自己的服务器上搭建知识库,确保数据安全隐私。或者,他们可能是个技术爱好者,想自己尝试部署开源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值