java https tlsv1,如何在Java中使用TLSV1或SSLV3进行第一次握手（Client Hello）？

最新推荐文章于 2025-04-20 13:09:22 发布

转载最新推荐文章于 2025-04-20 13:09:22 发布

· 1k 阅读

文章标签：

#java https tlsv1

When I execute the following code, why is the first handshake SSLv2, not TLSv1 or SSLv3?

How to use TLSV1 or SSLV3 for first handshake in Java?

String host = "www.google.com";

String url = "/adsense/?sourceid=aso&subid=ZH_CN-ET-AS-ADSBY6&medium=link&hl=zh_CN";

SSLContext ctx = SSLContext.getInstance("TLS");

ctx.init(new KeyManager[0], new TrustManager[] {new DefaultTrustManager()}, new SecureRandom());

SSLContext.setDefault(ctx);

SSLSocketFactory factory = ctx.getSocketFactory();

Socket socket = factory.createSocket(host, 443);

BufferedWriter out = new BufferedWriter(new OutputStreamWriter(socket.getOutputStream()));

BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));

out.write("GET " + url + " HTTP/1.0");

out.flush();

out.close();

in.close();

解决方案

For TLSv1:

Starting the client jvm with

-Dhttps.protocols="TLSv1"

or using

System.setProperty("https.protocols", "TLSv1");

solved the problem for me.

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

陈希 Chris

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CIAA 网络安全模型 — TLS v1.3 和 HTTPS 协议

烟云的计算

05-10

2819

举个例子：网站 https://www.example.com、https://www.something.com、https://www.another-website.com、https://www.example.io 被托管在相同的 Web 服务器中（相同的 IP 地址），若 SNI 扩展指定为 https://www.example.com，那么 Web 服务器就会返回 https://www.example.com 的 TLS 本地设备证书到客户端，继而建立正确的安全的连接。

一文读懂 HTTPS ：HTTPS握手与TLS证书链校验

bjxiaxueliang的CODING茶馆

06-23

2425

HTTPS协议详解从事移动互联网软件开发的小伙伴肯定了解：自Android 9.0开始，应用程序的网络请求默认使用https；基本是同期苹果IOS在应用网络请求方面，也强制使用https禁止http。这一期间如果你去面试，不了解Https的握手过程，都不好意思讲工资。本人一个普通程序员，项目期间工期紧张，并未抽出时间详细了解Https网络请求过程中TLS握手过程，因此这件事一直在我的待办记录中… 这篇文章以Wireshark抓包，详细了解Https请求中TLS的握手过程与客户端证书校验过程。 H

参与评论您还未登录，请先登录后发表或查看评论

关于 TLS Client_Hello 版本的问题分析

weixin_44184325的博客

03-17

2595

以上可知，因为client_hello的兼容性，无论Record Layer使用哪种TLS协议版本，client_hello数据报文均能够得到有效的解析，最终完成数据通信过程中的TLS协议版本协商。SSL 3.0、TLS 1.0、TLS 1.1、TLS 1.2保持兼容的clienthello数据格式，只要保持兼容的数据格式，即使未来出现更高的tls 协议版本，服务器也能够进行处理。Client报文的封装和解析与Version协议版本无关，即使上下version均修改后，报文仍然可以得到正确的解析。

SSL握手过程

SeanWXQ的专栏

11-30

1591

一、SSL握手有三个目的：1. 客户端与服务器需要就一组用于保护数据的算法达成一致；2. 它们需要确立一组由那些算法所使用的加密密钥；3. 握手还可以选择对客户端进行认证。二、SSL握手过程：1. 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器；2. 服务器从算法列表中选择一种加密算法，并将它和一份包含服务器公用密钥的证书发送给客户端；该证书还包含了用于认证目的的服务器标识，

对接服务升级后仅支持tls1.2，jdk1.7默认使用tls1.0，导致调用失败

weixin_55010563的博客

03-10

526

这，连接都建不起来，还怎么消息交互呢，自然是所有调用全部失败。这里只说是默认，默认是什么意思，咱们也不知道，但是，有经验的，对这块代码熟悉的，可能知道，大概问题就在这附近了，如果这里能拿到sun.security.ssl.SSLContextImpl.TLS12Context，说不定，问题就解决了。本来我也不想动，你个服务端，安安心心地兼容下tls1.0、tls1.1，不是简单的很吗，最终拉扯了一顿，行吧，那就我们先研究下，看看好不好升级到tls1.2。

php sslv3握手失败,尝试使用客户端证书时解决sslv3警报握手失败

weixin_30903865的博客

03-23

2825

我正在尝试连接到需要证书才能进行授权的服务。过程是我向服务发送一个CSR文件。该服务在CSR上签名并向我发送一个用于连接的证书。我通过以下命令行生成CSR：openssl req -new -nodes -newkey rsa:2048 -keyout cert.key -out cert.csr我把cert.csr的内容发给了他们。他们生成客户端证书，我得到了一个PEM文件。我现在尝试使用cur...

python3 ssl,python3和请求：仍然出现“ sslv3警报握手失败”

weixin_39840606的博客

01-14

1448

I have been trying to perform an HTTPS request in Python 3 using requests and aggregating pretty much all the knowledge from the prior attempts documented on StackOverflow. I cannot for the life of me...

java 启用 sslv3_如何使用Apache HttpClient启用SSLv3？

weixin_39635459的博客

02-26

474

默认情况下,HttpClient不会考虑系统属性.一个或者需要指示HttpClient构建器这样做CloseableHttpClient client = HttpClients.createSystem();或使用自定义协议设置手动配置连接套接字工厂SSLConnectionSocketFactory socketFactory = new SSLConnectionSocketFactory(...

php sslbug,php – 握手期间的“tlsv1警报内部错误”

weixin_32771767的博客

03-09

1578

我有一个PHP脚本来检查URL可用性(基本上,当URL可以在浏览器中打开时,脚本应该对给定的URL返回true,反之亦然).有一个我偶然发现的URL：https://thepiratebay.gd/.这个URL可以在浏览器中正确打开,但fsockopen()只是因SSL握手错误而失败.在PHP中调试fsockopen()的选项并不多,但是在深入研究它时,我发现我也无法使用控制台openssl客户端...

netty中对TLS支持详解

最新发布

技术人集结地

04-20

105

Netty作为高性能的异步网络框架，其TLS（Transport Layer Security）支持是构建安全通信的核心功能。以下是Netty中TLS支持的实现细节、配置方法及最佳实践的详细解析

深入研究SSL【第二章 part-1】-SSL握手协议的研究

iteye_773的博客

02-25

232

第一章. 对SSL的基本概念和框架的介绍第二章.对SSL握手协议的研究（part-1）第三章.对SSL握手协议的研究（part-2）第四章.对SSL握手协议细节和实现的介绍第五章.对SSL记录协议细节和实现的介绍第六章.对SSL的安全性分析第七章.举例一种将usbkey...

hello

蓝一个天的专栏

04-06

390

hello

TLS1.3实现篇---模拟clienthello

qq_35324057的博客

04-18

4496

前言前面我已经写过一些有关TLS1.3协议的文章，主要是从理论出发去了解TLS1.3协议，为了更加深入的理解TLS1.3协议，我将尝试去实现它，目前有部分站点已经开始支持TLS1.3，我们可以利用这些站点来进行测试代码是否成功实现TLS1.3的部分结构，我现在主要实现了ClientHello的整体结构和部分扩展，但是在进行测试的时候不尽如人意，我们先来看一下测试情况。测试站点www.git...

SSL/TLS握手

抱猫人的博客

09-02

788

加密算法散列函数散列函数的特点是单向不可逆、输入数据敏感（细微改动输出变化也很大）、输出长度固定，常用于校验数据的完整性；常见的散列函数：MD5、SHA1、SHA256 散列函数术语：信息摘要、数据哈希对称加密对称加密算法的特点是使用相同的密钥对信息进行加密和解密，信息的传输模式是1对1，服务器和N个客户端通信，需要维持N个密钥，密钥的安全是信息安全的基础；常见的对称加密算法：AES-CBC、AES-GCM、DES、3DES 非对称加密非对称加密算法的特点是密钥是成对出现，一般称为公钥（公开）

java https tlsv1,如何强制java服务器只接受tls 1.2并拒绝tls 1.0和tls 1.1连接

weixin_39675926的博客

02-16

478

I have a https web service running on java 7. I need to make changes so that this service only accepts tls1.2 connection and reject ssl3, tls1.0 and tls1.1.I have added the following java parameter so...

java https tlsv1_如何强制java服务器只接受tls 1.2并拒绝tls 1.0和tls 1.1连接

weixin_31626765的博客

02-16

1508

我有一个在Java 7上运行的https Web服务.我需要进行更改,以便该服务只接受tls1.2连接并拒绝ssl3,tls1.0和tls1.1.我添加了以下java参数,使得tls1.2是最高优先级.-Dhttps.protocols=TLSv1.2但它也接受来自java客户端的tls1.0连接.如果客户端也运行上面的java参数,连接是tls1.2,但如果客户端没有这个参数运行,连接是tls1...

SSL/TLS 握手过程

侯仕奇的博客

06-24

1655

SSL/TLS 握手过程是客户端和服务器之间建立安全连接的过程。

使用RestTemplate访问https实现SSL请求操作，设置TLS版本

记录个人学习笔记总结，遇见问题等

02-14

4701

使用RestTemplate访问https实现SSL请求操作，设置TLS版本

SSL握手过程详解与实战应用

1. ClientHello: 这是客户端发起连接的第一步，它向服务器发送以下信息： - Version: 客户端支持的最高SSL版本，例如SSLv3、TLSv1.2等。 - Random: 一段随机生成的数据，用于后续的密钥协商和防止重放攻击。 - ...