https请求绕过证书

最新推荐文章于 2024-10-31 10:42:27 发布
最新推荐文章于 2024-10-31 10:42:27 发布
阅读量492 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tmac492381182/article/details/8971405
本文介绍如何基于X509TrustManager创建一个忽略证书验证的HTTP客户端,并通过SSLContext和SSLSocketFactory实现SSL连接的安全性。通过设置hostnameVerifier为ALLOW_ALL_HOSTNAME_VERIFIER,确保客户端可以安全地访问各种地址,而不会因主机名不匹配而导致的异常。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

// 创建X509TrustManager

    private static X509TrustManager trustManager = newX509TrustManager() {

        public voidcheckClientTrusted(X509Certificate[] xcs, String string)

                throws CertificateException {

        }

 

        public voidcheckServerTrusted(X509Certificate[] xcs, String string)

                throws CertificateException{

        }

 

        public X509Certificate[] getAcceptedIssuers() {

            return null;

        }

    };

 

 

 

 

 

 

// 重写一个trustManager,忽略证书的问题

                // 基于trustmanager,声明一个httpclient

                HttpClient httpclient = newDefaultHttpClient();

                SSLContext ctx =SSLContext.getInstance("SSL");

                ctx.init(null, new TrustManager[] { trustManager }, null);

                SSLSocketFactory ssf = newSSLSocketFactory(ctx);

                // 忽略掉HostName的比较,否则访问部分地址可能会报异常

                ssf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);

                ClientConnectionManagerccm = httpclient.getConnectionManager();

                SchemeRegistry sr =ccm.getSchemeRegistry();

                sr.register(new Scheme("https", 443, ssf));

                httpclient= newDefaultHttpClient(ccm, httpclient.getParams());

tmac492381182
关注
android HTTPS未校验服务器证书漏洞修复
kyzycyey的专栏
04-10 2413
上述代码是重写了域名校验的逻辑,每个证书里携带的域名是不可更改的,如果证书是合法的证书签发机构签发的,并且域名是和你要请求的域名对的上的,基本上就能确认你访问就服务器地址就是要访问的服务器地址,这样才是安全的。上述代码就是重新了证书校验的逻辑,信任所有的证书,正确的逻辑是要校验证书是否是可信任的证书签发机构所认证的,如果不校验的话你虽然是用了https加密传输,只要你的客户端用户信任了其他的证书哪怕是非法的证书,一样能够请求通过,而这个证书的服务器就可以解密你的报文,拿到你的隐私信息了。
https 证书过期问题排查
LZN的博客
04-02 8121
一、问题描述 在服务协议由 http 迁移至 https 时,我发现线上环境报错 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: timestamp check failed Caused by: java.security.cert.Certif
413706410144562BypassCertLimit.apk
10-16
413706410144562BypassCertLimit.apk
https 绕过证书
weixin_30323631的博客
06-28 748
避免经常更换证书,或者证书过期问题,在老项目中使用 依赖: <!-- https://mvnrepository.com/artifact/org.apache.httpcomponents/httpcore --> <dependency> <groupId>org.apache.httpcomponen...
【漏洞修复】自定义实现的X509TrustManager子类中..
技术的学习与积累是个技术活
07-27 1万+
漏洞说明 /** * 覆盖java默认的证书验证 */ private static final TrustManager[] TRUSTALLCERTS = new TrustManager[]{ new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { r
java实现https请求绕过证书检测
xiaobao5214的博客
01-23 1万+
import org.apache.http.HttpEntity; import org.apache.http.client.config.RequestConfig; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpPost; imp...
Java Https请求,跳过证书,直接访问
12-12
下面是如何在Java中实现HTTPS请求并跳过证书验证: 1. 创建一个TrustManager,它总是信任所有证书,不进行任何验证: ```java TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { ...
httpclient4.5 https请求 绕过证书
qiao_xinxin的专栏
11-24 1087
import java.nio.charset.Charset; import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException; import org.apache.http.client.HttpClient; import org.apache.http.client...
httpClient4.5配置SSL绕过https证书,httpClient过时替代方法-附件资源
03-02
httpClient4.5配置SSL绕过https证书,httpClient过时替代方法-附件资源
网络-httpclient调用https服务端绕过证书的方法
weixin_37842058的博客
03-03 1218
在日常开发或者测试中,通常会遇到需要用httpclient客户端调用对方http是服务器的场景,由于没有证书,所以直接是无法调用的。
Java实现免证书访问Https请求
王绍桦
01-29 4804
创建证书管理器类 import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; /** * 证书信任管理器(用于https请求) * */ public class MyX509Tr...
Android12 HttpCanary系统证书安装 Magisk模块movecert
热门推荐
头铁逆向的旅程
07-14 3万+
Android12 HttpCanary系统证书安装 Magisk模块movecert
https协议如何通过X509TrustManager接口实现自己创建的证书
wangmingbin的博客
06-12 9831
开通了一个https协议,但是不是国际认证的,自己做的证书,访问一个接口的时候比如 https:/xx.xx.xx.xx/a?c=d的时候,如果在游览器访问,需要用户确认的。如果我要模拟服务器向这个接口发送请求,就会报错误。我的原代码是: 1 创建信任管理器   /** * 信任管理器 * * @author liufeng * @date 2013-04-10 */...
Apache HttpClient 4.3-忽略证书问题
Coding Notes
12-05 864
在浏览器访问某些网站时提示证书有问题,则用Apache HttpClient 4.3访问时会出现SSL错误,无法访问网站。 解决方法如下,允许信任自签证书,即信任所有证书。   SSLContextBuilder builder = new SSLContextBuilder(); builder.loadTrustMaterial(null, new TrustSelfSig...
java使用https实现单向客户端认证服务端,x.509证书
a62929367的博客
07-20 3768
java使用https实现单向客户端认证服务端,x.509证书
解决Java调用Azure SDK证书错误javax.net.ssl.SSLHandshakeException
weixin_30460489的博客
12-05 1230
Azure作为微软的公有云平台,提供了非常丰富的SDK和API让开发人员可以非常方便的调用的各项服务,目前除了自家的.NET, Java, Python, nodeJS, Ruby,PHP等语言都提供支持,详细的文档说明请参考: https://azure.microsoft.com/en-us/documentation/ 然而在使用过程中,以Java语言为例,在初始调用Azure SDK...
服务器调用https缺少证书,Https自定义证书引入问题(2)
weixin_29454359的博客
07-31 1826
上一篇介绍接口使用https并且证书是自签的情况下,如何在客户端信任服务器证书,没有看过的请移步1.Webview加载https问题1.1 最简单的方式,助各位大佬一秒脱坑自定义证书https地址在加载时会进入onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) 方法,前提是自定义webviewClie...
【亲测免费】 Android 12 HttpCanary系统证书安装指南
gitblog_06595的博客
10-31 557
Android 12 HttpCanary系统证书安装指南 【下载地址】Android12HttpCanary系统证书安装指南分享 本资源文件提供了一个用于在Android 12系统中安装HttpCanary证书的解决方案。通过使用Magisk模块movecert,用户可以将HttpCanary证书移动到系统凭据中,从而...
X509证书信任管理器类的实现及应用
legend_x的专栏
05-20 3389
X509证书信任管理器类的实现及应用   (2011-09-20 10:27:18) 转载▼ 标签:  杂谈   在JSSE中,证书信任管理器类就是实现了接口X509TrustManager的类。我们可以自己实现该接口,让它信任我们指定的证书。   接口X509TrustManager有下述三个公有的方法需要我们实现:
https绕过证书请求方式
最新发布
05-21
### 绕过 HTTPS 证书验证的方法 在开发过程中,有时为了调试或者处理特殊场景下的需求,可能需要绕过 HTTPS 的 SSL/TLS 证书验证。以下是几种常见的实现方式: #### Java 中使用 Apache HttpClient 实现 可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值