Https JSSE 研究

最新推荐文章于 2020-09-21 16:14:28 发布
最新推荐文章于 2020-09-21 16:14:28 发布
阅读量2.4k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: jsse 文章标签: session string exception 服务器 加密 class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liuxianbing119/article/details/7572126
本文详细介绍了SSLSession的相关方法,如获取加密套件、证书信息等,并深入探讨了HttpsURLConnection的配置选项,包括自定义验证器和SSL套接字工厂。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、SSLSession

          SSLSession.getCIpherSuite()返回(String)在这个session中所有的连接使用的加密函数(cipher suite)

       

          SSLSession.getCreationTime()返回一个Long类型的数据,代表SSLSession创建的时间

 

          SSLSession.getId()返回代表Session对象的一个字节数组

  

          SSLSession.getLastAccessedTime()返回Long类型的数据,

 

SSLSession.getLocalCertificates()返回一个将要发送到对方的本地证书链

SSLSession.getLocalPrincipal()返回代表该端的一个证书

SSLSession.getPeerCertificates()返回对方的证书链

SSLSession.getPeerHost()返回对方的hostname或者ip地址

SSLSession.getPeerPort()返回对方的端口号

SSLSession。getProtocol()返回这个session中所有的连接使用的协议

SSLSession.invalidate(),使session无效,以后的连接不能再使用,但是之前的连接可以继续使用知道连接关闭
SSLSession.isValid(),如果可以恢复或者加入一个连接,返回true

 

2、HttpsURLConnection

set DefaultHostnameVerifier(),可以设置自己的验证类,继承HostnameVerifier接口,实现其中public boolean verify(String hostname, SSLSession session);方法

HostnameVerifier是当调用connect()方法,用来验证服务器主机名是否符合证书中CN项(默认的)。

HttpsURLConnection.setSSLSocketFactory(),可以设置自定义的 SSLSocketFactory类,setSSLSocketFactory(), which can be used to pass your own SSLSocketFactory for the SSLContext you want to use. After the set() method is called, any calls to connect() will use the new SSLSocketFactory object.
HttpsURLConnection.set DefaultSSLSocketFactory(),设置成功后,一个新的HttpsURLConnection实例将会产生

 

private static class Validator implements HostnameVerifier { public boolean verify(String hostName, SSLSession session) { try { X500Principal hostID = (X500Principal)session.getPeerPrincipal(); return hostID.getName().equals("CN=Test CA Certificate"); } catch (Exception e) { return false; } } }

 

 

 

 

OKHttp 3.10源码解析(四):连接机制
相忘于江湖
12-14 1282
OKhttp的底层用的是Socket连接而不是URLConnection,所以整体来说还是比较复杂的,涉及到Http协议的封装和解封装、TLS/SSL安全协议的封装、Http2的封装等等,但还是非常值得我们去学习一下的,本篇文章不会对这些底层原理有详细的解析,但读完之后至少大概知道在网络请求中这些底层是如何实现的 一.HTTP请求的优化 1.keep-alive机制 我们知道,一个HTTP的...
https的java开发_HTTPS客户端的java实现
weixin_30676635的博客
02-12 1376
浏览器可以作为客户端向服务器发送Http请求,当需要访问后台或第三方Restful接口时,也可以用java实现客户端直接发get/post请求,获取数据。https客户端import javax.net.ssl.HttpsURLConnection;import java.io.BufferedReader;import java.io.IOException;import java.io.Inp...
tomcat,https加密方式(jsse.openssl)
08-17
tomcat,https加密方式(jsse.openssl),亲自测试方法可行,真实有效。
Https jsse ssl 研究3
liuxianbing119的专栏
05-17 722
1、SSL Handshaking     可以通过HandshakeCompletedListener对握手协议进行监听,使用HandshakeCompletedEvent对象获取握手协议使用的加密套件、双方使用的证书等信息。 2、JSSE Permissions To use some features of JSSE in an environment in which a secur
Https Jsse java Ssl 研究2
liuxianbing119的专栏
05-16 615
1、如果想要在ssl通信中,明确使用某个Key(非对称密钥),那么我们需要自己手动实现X509KeyManager接口。在SSLContext的init方法中,第一个参数是keymanager数组(必须是X509KeyManager格式),这个数组中的第一个keyManager就是通信使用的key,其他的都会忽略。如果没有X509KeyManager格式的keyManager,那么不会抛出异常,只
HTTPS安全通讯 5. Java 使用JSSE实现SSL/TLS安全协议
猿来这样-谢厂节的博客
07-31 937
一、简介 JSSE包含了实现Internet安全通信的一系列包的集合,是SSL和TLS的纯Java实现。用JSSE可以像使用普通的套接字一样使用安全套接字。 1. 一些概念 1.1.1 证书产生方式 证书会描述所有者的一些基本信息,如公司名称、联系人等。证书由所有人以密码形式签名。获取方式一般两个: 权威机构购买证书 自己用JDK的keytool创建自我签名的证书。这种情况下一般为了防止数据被篡改,身份认证不是主要目的。 1.1.2 密钥存储格式转换说明 1.1.3 keytool导入 pkcs#12
JSSE访问带有未验证证书的HTTPS
厚积薄发
01-09 271
转载自:http://www.openitpower.com/wenzhang/102/14685_1.html   JSSE是一个SSL和TLS的纯Java实现,通过JSSE可以很容易地编程实现对HTTPS站点的访问。但是,如果该站点的证书未经权威机构的验证,JSSE将拒绝信任该证书从而不能访问HTTPS站点。本文在简要介绍JSSE的基础上提出了两种解决该问题的方法。   引言    过...
Java安全套接字编程:JSSE深入案例研究
[Java安全套接字编程:JSSE深入案例研究](https://i0.wp.com/codezup.com/wp-content/uploads/2021/03/image-39.png?w=1121&ssl=1) # 摘要 Java安全套接字扩展(JSSE)为Java应用程序提供了实现SSL/TLS协议的框架,...
JSSE安全通信指南】:构建加密的HTTP_HTTPS连接
[Java Cryptography Architecture](https://www.thesslstore.com/blog/wp-content/uploads/2020/11/how-tdea-3des-works-symmetric-algorithm.png) # 1. JSSE的简介与核心概念 ## 1.1 JSSE的历史与作用 Java Secure...
Java安全更新:应对新威胁的JSSE实用指南
Java安全套接字扩展(JSSE)为Java应用程序提供了一套完整的安全通信框架,支持SSL/TLS协议、加密技术和认证过程,以确保数据传输的安全性。本文综述了JSSE的架构和核心组件,探讨了在代码级别如何实现安全特性,...
避免Java安全陷阱:JSSE的5个实用技巧
[避免Java安全陷阱:JSSE的5个实用技巧](https://cdn.ssltrust.com.au/assets/images/blog/ssl-best-practices.png) # 摘要 Java安全套接字扩展(JSSE)为Java应用程序提供了实现SSL和TLS协议的能力,确保数据在...
jdk7源代码(内含jsse源代码)
12-24
在Java开发过程中,深入理解JDK源代码是解决...通过研究这些源代码,开发者可以更深入地了解Java平台的工作原理,优化代码性能,以及排查和修复类似内存溢出的复杂问题。对于Java开发者来说,这是一份宝贵的参考资料。
Nessus-8.0.1-es7.x86_64
11-10
Nessus-8.0.1-es7.x86_64.rpm CENTOS 7
netty实现TLS/SSL双向加密认证
zhangfls的博客
09-21 6086
1、双向加密认证首先要获取到证书,可以先自己生成证书用于测试(实际获取到的公网证书使用方式其实差不多) (1)可以通过openssl生成证书 (2)首先要生成一份CA根证书,再由该证书生成服务器和客户端的证书 (3)完成基本的SSL/TLS服务器和客户端的双向加密通讯,一共需要生成5份证书 ①CA证书 ②服务器证书 ③服务器密钥 ④客户端证书 ⑤客户端密钥 (4)、一般证书有多种格式,这里我们用pem格式做示例(linux系统常用) 2、假设...
axis通过HTTPS(SSL加密)方式访问Webservice
qq_33590665的博客
06-19 2225
最近,很多项目需要把服务通信由http协议变更为https,已增加安全性,参考网上一些资料,在tomcat上进行修改。 使用JDK自带的工具创建密匙库和信任库。 使用keytool生成密钥库和信任库 如下4个文件: Client.keystore,client.truststore, server.keystore,server.truststore 为了方便,我将命令行写入脚本。脚本如...
【springboot】配置实现https单项认证和双向认证
qq_42078975的博客
02-16 2592
1、什么是https HTTPS其实是HTTP + SSL,S的含义也就是Secure Socket Layer(简称SSL)。 下边简单介绍一下SSL: SSL是用于在web上实现加密最广泛使用的协议。SSL为用于Internet通信的标准TCP / IP通信协议提供安全增强。SSL添加在标准的TCP/IP协议中的传输层和应用层之间。HTTP是使用SSL协议最常见的应用,即Interne...
HTTPS理论基础及其在Android中的最佳实践
热门推荐
孙群
06-09 3万+
我们知道,HTTP请求都是明文传输的,所谓的明文指的是没有经过加密的信息,如果HTTP请求被黑客拦截,并且里面含有银行卡密码等敏感数据的话,会非常危险。为了解决这个问题,Netscape 公司制定了HTTPS协议,HTTPS可以将数据加密传输,也就是传输的是密文,即便黑客在传输过程中拦截到数据也无法破译,这就保证了网络通信的安全。密码学基础在正式讲解HTTPS协议之前,我们首先要知道一些密码学的知识
android 使用https请求
JerryWu145的专栏
11-07 1万+
今年年初就已经吵吵着要把大部分的服务端由http转成https了,但是由于很多公司还是比较懒得,而且有的公司可能不想再多掏一些钱去对自己的网址加入CA认证,所以这件事就一直拖下来了,但是随着用户数据越来越多暴露在一些不法分子眼前,所以信息安全越来越被用户重视,一些金融、贷款公司已经开始使用这种技术了,今天就来讲解一下android上面的通过https服务器进行请求。 首先先来解答一下疑惑,我们
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值