java https url访问 通过公钥证书防止域名劫持

最新推荐文章于 2024-02-06 17:25:34 发布
最新推荐文章于 2024-02-06 17:25:34 发布
阅读量3.7k 收藏 4
点赞数
分类专栏: https(认证) 文章标签: java https 域名劫持 双向认证 httpclient
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/brouth/article/details/51568202
版权

通过浏览器获取url对应服务器的公钥证书server.cer, 访问这个url时加载这个公钥证书,来防止域名劫持。

采用配置hosts的方式来指定域名ip,从而模拟域名劫持。

文中介绍的生成httpclient的方式也可以用来实现双向认证。此时keyPath存储的是我们自己的密钥,jks后缀证书文件,这个jks的公钥证书client.cer需要给你的请求方加入他们服务器的信任链,trustKeyPath 指我们按如下方式生成的client.jks ,这两个证书可以是同一个。


1、新建一个证书存储的client.jks

        keytool -genkey -v -alias client -keyalg RSA -keystore client.jks -dname "CN=www.test.com,OU=test,O=test,L=SZ,ST=SZ,C=CN" -storepass 123456 -keypass 123456  -validity 3650

      导出cer

      keytool -export -alias client -keystore client.jks  -storepass 123456 -rfc -file client.cer

2、将server.cer添加到client.jks信任链

       keytool -import -noprompt -trustcacerts -alias server -file server.cer -keystore  client.jks -storepass 123456


获取httpclient的方法:

public static CloseableHttpCl
最低0.47元/天 解锁文章
月伴寒江
关注
专栏目录
Android网络编程(六):HTTPS
最高永远来自最下
03-11 411
一、简介 HTTPS 是一种通过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份 认证,保护交换数据的隐私与完整性。若是不了解HTTP,请看Android网络编程(五):HTTP协议。 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标 的 HTTP 通道,简单讲是 HTTP 的安全版。即 HTTP 下
java实现读取证书访问https接口
07-26
java实现读取证书访问https接口并获取返回数据.证书格式cer,der,crt等。
java项目绑定域名配置https
zalan01408980的博客
07-16 1807
1.tomcat里的server.xml修改 2.在阿里云服务器申请ssl证书 3.在nginx安装目录 /www/server/nginx/conf下面新建cert文件夹 A 在cert文件夹下面把阿里云的证书放进去 4.在nginx里nginx.conf修改 切记,在阿理云申请证书时的二级域名要在一级域名里解析一下 ...
Https java信任_java访问https资源时的证书信任问题
weixin_42363662的博客
02-12 142
importjava.io.BufferedReader;importjava.io.IOException;importjava.io.InputStreamReader;importjava.net.HttpURLConnection;importjava.net.URL;importjavax.net.ssl.HostnameVerifier;importjavax.net.ssl.Http...
Java核心面试宝典】Day20、如何进行DNS劫持并预防?
累计发表博客60余万字,CSDN 博客专家、Java 领域优质创作者、华为云享专家、阿里云专家博主。专注分享 Java 优质文章,毕设实战项目开发,全网粉丝10W+
08-26 573
Hello,你好呀,我是灰小猿!一个超会写bug的程序猿! 用坚持缔造技术、用指尖敲动未来! 和很多小伙伴们一样,我也是一名奔波在Java道路上的“创造者”。也想靠技术来改未来,改变世界!因为我们坚信每一次敲动键盘都能让生活变得更智能、世界变得更有趣! 在此专栏《Java核心面试宝典》记录我们备战梦想的【day 20】! DNS大家都听说过吧?但是你知道他们的具体查询方式以及如何实现劫持吗? 一、说一下DNS域名解析查询的两种方式? (1)递归查询: 如果主机所询问的本地域名服务器不知道被查询域名的I.
05-HTTPS 秘钥库与证书Java
River的博客
11-17 1126
上面所介绍的是浏览器对证书进行验证的过程,浏览器保存了一个常用的 CA 证书列表,在验证证书链的有效性时,直接使用保存的证书里的公钥进行校验,如果在证书列表中没有找到或者找到了但是校验不通过,那么浏览器会警告用户,由用户决定是否继续。与此类似的,操作系统也一样保存有一份可信的证书列表,譬如在 Windows 系统下,你可以运行 certmgr.msc 打开证书管理器查看,这些证书实际上是存储在 Windows 的注册表中,一般情况下位于:\SOFTWARE\Microsoft\SystemCertifica
计算机网络:DNS解析过程、转发和重定向区别、HTTP发展、HTTPS、GET和POST
qq_39497997的博客
08-23 3021
1 简述DNS解析过程 客户机发出查询请求,在本地计算机缓存查找,若没有找到,就会将请求发送给dns服务器 本地dns服务器会在自己的区域里面查找,找到即根据此记录进行解析,若没有找到,就会在本地的 缓存里面查找 本地服务器没有找到客户机查询的信息,就会将此请求发送到根域名dns服务器 根域名服务器解析客户机请求的根域部分,它把包含的下一级的dns服务器的地址返回到客户机的 dns服务器地址 客户机的dns服务器根据返回的信息接着访问下一级的dns服务器 这样递归的方法一级一级接近查询的目标,最后在有目标
HTTPS详细解析
苏南生的CSDN博客
11-20 1万+
1、 什么是HTTPS?HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)安全超文本传输协议,可以理解为HTTP+SSL/TLS,简单来说它是HTTP的安全版。HTTP 协议定义了一套规范,让客户端或浏览器可以和服务器正常通信,完成数据传输,但是HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险。TLS(Tra
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 005-网络安全应急技术与实践(黑客入侵技术)
最新发布
时光隧道
02-06 7万+
WHOIS查询是一种用于确定域名或IP地址的所有者和注册信息的公共数据库查询服务。使用WHOIS查询,您可以查找域名的注册商、注册日期、到期日期、域名所有者的联系信息以及域名服务器等相关信息。WHOIS协议通常使用TCP端口43进行通信。请注意,由于WHOIS是公开数据库,因此某些敏感信息(例如个人联系信息)可能会被隐藏或保护,以保护个人隐私。
网站添加https的原因和DNS劫持
热门推荐
分享不一样的技术,与你一起共同成长!
04-27 13万+
最近csdn头条出现"黑客通过DNS劫持,盗取以太坊用户的虚拟货币"的标题,点进去看了一下。之前也听过DNS劫持和http劫持的一些概念,但是没有和https联系过。这一下恍然大悟,之前看过数字签名,数字证书这些东西的概念,但是没有过多把这些联系起来。其实最简单的一个DNS劫持就是修改windows下的hosts文件的内容,最简单的一个劫持实例,当你在家要看电影的时候前一天还是好好的那个网站还能打...
java方法劫持_Activity劫持实例与防护手段
weixin_39562089的博客
03-02 205
首先,我们在Android Studio中新建一个工程,项目结构如下:activity_main.xml的内容:点击(此处)折叠或打开xmlns:tools="http://schemas.android.com/tools"android:layout_width="match_parent"android:layout_height="match_parent">android:la...
Java EE】-HTTP请求构造以及HTTPS的加密流程
m0_63979882的博客
05-04 1056
构造http请求,不需要写代码直接发送http请求:地址栏输入地址,html中 img标签,script标签,link标签,a标签;需要写代码实现http请求:使用form表单,使用jquery封装后的ajax,通过java socket构造http请求,使用第三方工具postman。http加密变成https,tls加密的流程,对称加密,非对称加密,证书,TLS握手过程。
java支持https_ssl双向证书访问
不会飞的小龙人的博客
06-01 3644
服务端与客户端采用 SSL 加密通信,需要基于双向证书 + 私有密钥,进行授权和身份的验证,客户端只能接受证书认证通过的服务端消息,同样,服务端只接受证书认证通过的客户端消息。
Java实现通过证书访问Https请求
王绍桦
01-29 3万+
创建证书管理器类 import java.io.FileInputStream; import java.security.KeyStore; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.TrustManager;...
javaHttpsURLConnection添加信任证书
builderwfy的专栏
03-01 1万+
HttpsURLConnection添加信任证书 今天通过微信发送消息的程序一直能正常使用,但是突然间微信不发送消息了,通过调试发现代码每次执行到 HttpURLConnectionconnection = (HttpURLConnection) httpurl.openConnection(); connection.connect();时就报错通过,错误提示如下: javax
如何给Java配置一个灵活的开关
qq_45722267的博客
07-26 2651
什么是开关呢?开关就是一个可以让你的程序灵活配置某一功能是否启用的一个条件,配置了开关就可以通过改变一个参数的形式来决定某段程序是否启动。为什么要配置一个开关呢?不同开发者开发出的某些代码不兼容的情况。某段代码在交付后出现了未考虑到的bug不确定该功能是否被需求方采用在遇到这些情况时,我们可以采用开关的方式,随时方便关闭一些功能模块。...
java调用https接口
cmm1的博客
07-10 1万+
http与https区别 https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比h...
Java加密与解密的艺术~数字证书~证书使用keytool
小强快跑~~
12-04 1620
证书使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值