虽说我是一个刚刚从大学毕业的年轻程序员,但我自认为我是一个特别老土的人,应该说特别不关心最近有什么新技术啊,热点啊什么的。所以即便在之前就听说过HTTPS,但因为从来都没有实际在工作中使用到,所以一直都没有去了解。
直到最近在工作中与另一个公司的技术人员对接接口的时候,对方告诉我,他们的接口是放在国外的服务器上的,得通过HTTPS访问,还限制了TLS协议的版本。于是我百度了一下才知道HTTPS是个什么东西。
简单来说,HTTPS就是在HTTP协议的基础上使用了具有安全性的SSL加密传输协议。总之就是,HTTPS比HTTP安全可靠。
下面是基于JAVA语言写的如何使用HTTPS来进行请求。
/**
* SSLClient 继承 DefaultHttpClient
* 使用 SSLClient 创建 HttpClient 实例
*/
public class SSLClient extends DefaultHttpClient{
public SSLClient() throws Exception{
super();
// 返回实现指定安全套接字协议的 SSLContext 对象。
SSLContext ctx = SSLContext.getInstance("TLSv1.1");
X509TrustManager tm = new X509TrustManager() {
@Override
public void checkClientTrusted(X509Certificate[] chain,
String authType) throws CertificateException {
}
@Override
public void checkServerTrusted(X509Certificate[] chain,
String authType) throws CertificateException {
}
@Override
public X509Certificate[] getAcceptedIssuers() {
return null;
}
};
ctx.init(null, new TrustManager[]{tm}, null);
SSLSocketFactory ssf = new SSLSocketFactory(ctx,SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
ClientConnectionManager ccm = this.getConnectionManager();
SchemeRegistry sr = ccm.getSchemeRegistry();
// HTTPS --> HTTP 的安全版
// 即在 HTTP 下加入 SSL 层(HTTPS的安全基础),HTTPS的端口为443
sr.register(new Scheme("https", 443, ssf));
}
}
原先我们在进行普通HTTP请求的时候,通过DefaultHttpClient来创建HttpClient实例。
现在我们使用上述代码编写的SSLClient来创建HttpClient的实例,便能够进行HTTPS的请求。
以上。