绕过证书校验https协议URL

最新推荐文章于 2024-07-26 15:39:18 发布
最新推荐文章于 2024-07-26 15:39:18 发布
阅读量1.5k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hpw90333/article/details/17124203
本文介绍如何在Java中使用Apache HttpClient绕过证书校验,成功连接到HTTPS URL。通过创建自定义的TrustManager并设置SSLContext,可以避免因非信任证书导致的SSL异常。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

校验Http协议URL 并获取内容:   HttpClient 测试url连通 取得content  

在项目中遇到需要校验https协议的url报出SSL异常问题。先前写过一片校验http协议的文章不适合校验非信任域证书的https的URL,会报SSL异常,原因是程序里加载远程应用的证书。其实我们可以绕过证书只校验URL。

根据别人的代码做了一下修改,代码如下: 


package com.williamwu.service;

import java.net.SocketTimeoutException;
import java.security.cert.X509Certificate;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import org.apache.http.HttpResponse;
import org.apache.http.client.HttpClient;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.conn.sch
最低0.47元/天 解锁文章

200万优质内容无限畅学
nginx配置正向代理忽略证书!!!!!
u011197085的博客
06-07 3313
和Nginx都会忽略SSL证书检查,从而避免证书验证错误。在连接到HTTPS站点时忽略证书错误。要绕过证书验证并忽略SSL证书检查,可以使用。修改你的Nginx配置文件(例如。命令通过代理测试下载。
关于绕过域名(ip)校验的一些小知识
weixin_30955341的博客
12-04 1793
这篇文章最开始只是想写一个关于绕过referer的方法,写着写着发现和ssrf以及url跳转的一些手法类似,于是把这两种也加上了 对referer做校验一般是对csrf进行防范的手段之一,但是很多时候不经意间还会增加其他攻击的难度,如xss,jsonp劫持等等。 这里对referer的绕过做一个小的总结:目标网站是:www.domain.com 攻击者的域名是:evil.com ...
利用linux服务器安装ngrok实现内网穿透 限http(https要弄SSL证书嫌麻烦)
qq_39089802的博客
05-20 512
准备工作(2020-05-18 测试有效) Git GoLang 一台拥有公网ip的服务器 一个绑定到公网ip服务器上的域名 开始 下载ngrok源码 git clone https://github.com/inconshreveable/ngrok.git 生成证书 (依次执行如下命令) export NGROK_DOMAIN=“wangle.musickd.com” //需改为自己的域名 cd ngrok openssl genrsa -out rootCA.key 2048 openssl req
如何将http切换成https,消除网址显示“不安全”警告
SSL加密技术
12-05 6592
随着互联网络的飞速发展,数据泄露事件的频发,为了更好的保护用户的信息和资金安全,谷歌等各大主流浏览器将所有未加密的HTTP页面标记为“不安全”,并提示“不要在该网站输入任何敏感信息 (如密码或信用卡信息),因为攻击者可能会盗取这些信息”。 这种“不安全”的警告对用户是一个很好的警示,但对网站所有者来说,出现这种“不安全”的警示,将会给企业带来严重的损失。会导致用户的流失,还会损害企业形象并失去用...
访问https 绕过证书验证的方法
冷胜任 的专栏
04-28 3975
+ (BOOL)allowsAnyHTTPSCertificateForHost:(NSString *)host {     return YES; }
nginx-host绕过实例复现
weixin_53284312的博客
02-07 642
nginx-host 绕过
httpclient跳过https请求的验证
weixin_34326429的博客
07-12 240
一、因为在使用https发送请求的时候会涉及,验证方式。但是这种方式在使用的时候很不方便。特别是在请求外部接口的时候,所以这我写了一个跳过验证的方式。(供参考) 二、加入包,这里用的是commons-httpclient 3.1 的包。一般请求采用最新的httpclient4.5就可以了 <dependency> <groupId...
Java如何跳过httpsssl证书验证详解
08-25
2、可以忽略服务器证书校验(将hostname校验和CA证书校验同时关闭)。网上最常用的,就是利用jdk生成keyStore文件,该方法忽略服务器证书校验的方法。 四、JSSE缺省的证书信任管理器类 在针对http进行升级时,在...
httpclient 绕开HTTPS证书校验
07-05
然而,在某些特殊情况下,如进行测试、调试或者处理自签名证书的服务器,我们可能需要绕过HTTPS证书校验。这时,`httpclient`库提供了一种解决方案,允许我们以非标准方式配置客户端,从而忽略证书校验错误。 `...
Java实现HTTPS Post请求绕过安全证书校验方法
在开发和测试环境中,为了简化SSL证书验证的过程,可能会选择绕过证书校验。这样做虽然增加了灵活性,但是也使得通信容易受到中间人攻击,不应在生产环境中使用。 ### 2. HTTPS的Post请求 HTTPS的Post请求指的是...
java实现读取证书访问https接口
07-11
对于自签名证书,可能还需要在代码中绕过默认的信任检查。 总结来说,Java实现读取证书访问HTTPS接口涉及的关键知识点包括:X.509证书、Java KeyStore、SSL/TLS协议、`HttpURLConnection`和`HttpsURLConnection`的...
Nginx | nginx 配置 https 及各种问题解决
@范恒宾的博客
09-12 3760
在生产环境下,已经安装 Nginx,并能够正常运行。鉴于客户要求,将在运行的 nginx 由 http 协议更改为 https 协议。并且,当输入http://域名/路径 时,能够跳转到 https://域名/路径
Nginx代理到https地址忽略证书验证配置
最新发布
weixin_43959505的博客
07-26 5313
【代码】Nginx代理到https路径忽略证书配置。
Java用HttpsURLConnection访问https网站的时候如何跳过SSL证书的验证?
霓虹深处
12-25 4374
在Java的编程世界里面,我们有的时候,会经常访问一些HTTPS的网站,那么访问这些HTTPS的网站的时候,如果当前这个网站是自己企业内部的已知 的网站,或者我们信任的网站,这个时候,我们为了编写程序的方便,就不需要把当前网站的服务器的根证书以及中间证书导入到JKS里面,让在程序在调用HTTP协议的时候对服务器的服务器名和证书名进行对比 --------------------- 把下面这段代码...
nginx 根证书 服务器证书,Nginx双向证书校验(服务器验证客户端证书
weixin_35730840的博客
07-30 4055
1、创建Root CA私钥openssl genrsa -out root-ca.key 10242、创建Root CA证书请求openssl req -new -out root-ca.csr -key root-ca.key3、签发Root CA根证书openssl x509 -req -in root-ca.csr -out root-ca.crt -signkey root-ca.key ...
Nginx无证书反向代理
manhuai的博客
10-16 5676
Nginx无证书反向代理 【需求】 1、用户无感知:无需配置代理服务器,访问url及端口无变化; 2、同时转发http及https流量,且不使用自签发证书(安全需要)。 【方案】 1、反向代理; 2、ssl preread模块。 【CONF】 #user nobody; worker_processes auto; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log in
https 请求绕过证书认证 Get或Post(证书过期,忽略证书
不跟风的程序员
10-16 1万+
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certificatio...
Android静态安全检测 -> 证书校验
4lwin博客
07-29 1万+
证书校验 - X509TrustManager.checkServerTrusted方法 1. API 继承关系 javax.net.ssl.X509TrustManager public interface X509TrustManager implements TrustManager 主要方法
python3 urllib 爬虫处理https 请求ssl 证书验证
热门推荐
yangxiaodong88的博客
06-21 1万+
背景 如果网站的SSL证书是经过CA认证的,则能够正常访问,如:https://www.baidu.com/等… 如果SSL证书验证不通过,或者操作系统不信任服务器的安全证书,比如浏览器在访问12306网站 先看没有忽略SSL证书验证的错误的 import urllib.request import ssl # 处理HTTPS请求 SSL证书验证 忽略认证 比如12306 网站 ur...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值