Java安全通信:HTTPS与SSL

最新推荐文章于 2024-04-28 19:38:20 发布
最新推荐文章于 2024-04-28 19:38:20 发布
阅读量2k 收藏 3
点赞数
分类专栏: Java 文章标签: ssl http协议 url 加密 通讯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevinofneu/article/details/37950481
版权

1. HTTPS概念

        1)简介   

        HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。

      2HTTPSHTTP的区别

a. https协议需要到ca申请证书,一般免费证书很少,需要交费。

b. http超文本传输协议,信息是明文传输;https 则是具有安全性ssl加密传输协议。

c. httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443

d. http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

      3HTTPS的作用

      它的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

a一般意义上的https,就是服务器有一个证书。主要目的是保证服务器就是他声称的服务器,这个跟第一点一样;服务端和客户端之间的所有通讯,都是加密的。

b. 具体讲,是客户端产生一个对称的密钥,通过服务器的证书来交换密钥,即一般意义上的握手过程。

c. 接下来所有的信息往来就都是加密的。第三方即使截获,也没有任何意义,因为他没有密钥,当然篡改也就没有什么意义了。

d.少许对客户端有要求的情况下,会要求客户端也必须有一个证书。

这里客户端证书,其实就类似表示个人信息的时候,除了用户名/密码,还有一个CA 认证过的身份。因为个人证书一般来说是别人无法模拟的,所有这样能够更深的确认自己的身份。目前少数个人银行的专业版是这种做法,具体证书可能是拿U盘(即U盾)作为一个备份的载体。

 

2.SSL简介

1)简介

SSL (Secure Socket Layer)Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL协议位于TCP/IP

最低0.47元/天 解锁文章
KevinOfNeu
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java安全SSL/TLS
云原生之家
06-14 3708
在前面所讲到的一些安全技术手段如:消息摘要、加解密算法、数字签名和数据证书等,一般都不会由开发者直接地去使用,而是经过了一定的封装,甚至形成了某些安全协议,再暴露出一定的接口来供开发者使用。因为直接使用这些安全手段,对开发者的学习成本太高,需要深入了解底层实现才行,而直接使用封装后暴露出来的接口就容易多了。 在这些封装与协议的背后,很多都使用到了SSL/TSL协议,其中最常见的HTTP
JAVA_PInf:Https Java
06-25
标题 "JAVA_PInf:Https Java 类" 暗示了我们关注的是Java编程语言中与HTTPS安全超文本传输协议)相关的类。HTTPSHTTP协议安全版本,它使用SSL/TLS协议来加密通信,保护数据的隐私和完整性。在Java中,处理...
Java如何跳过httpsssl证书验证详解
08-25
主要介绍了Java跳过httpsssl证书验证的解决思路,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,下面我们来深入学习下吧
Java中用HttpsURLConnection访问Https链接的问题
清风徐来,水波不兴--郭见伟的blog
08-14 913
在web应用交互过程中,有很多场景需要保证通信数据的安全;在前面也有好多篇文章介绍了在Web Service调用过程中用WS-Security来保证接口交互过程的安全性,值得注意的是,该种方式基于的传输协议仍然是Http,采用这种方式可扩展性和数据交互效率比较高;另外一种实现方式
Java进阶(三)Java安全通信HTTPSSSL_sslcontext
最新发布
2401_84411822的博客
04-28 796
>Connector元素本身,其默认形式是被注释掉的(commented out),所以需要把它周围的注释标志删除掉。然后,可以根据需要客户化(自己设置)特定的属性。一般需要增加一下keystoreFile和keystorePass两个属性,指定你存放证书的路径(如:keystoreFile=“C:/.keystore”)和刚才设置的密码(如:keystorePass=“123456”)。关于其它各种选项的详细信息,可查阅Server Configuration Reference。
一篇文章让您了解HTTPS
qq_34874784的博客
11-04 1769
前段时间在做HTTPS相关的需求碰到了一些问题,今天有空整理一下HTTPS的相关知识,希望对您能有所帮助。 HTTPS 什么是HTTPS HTTPS,即HTTP Security,是建立在SSL / TSL协议之上,其中,TSL是SSL协议的升级版,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3,可以理解为同一套协议。他的作用主要以下三点: 防止窃听。 所有信息都是加密传播,第三方无法窃听。 防止篡改。具有校验机制,一.
Netty实现SSL双向验证完整实例
moonpure的专栏
09-27 1万+
一、证书准备      要使用ssl双向验证,就必须先要生成服务端和客户端的证书,并相互添加信任,具体流程如下(本人调试这个用例的时候,花了很多时间来验证证书是否正确,以及握手失败的原因,这里证书生成过程只要按流程走,本人能保证绝对没有问题) 现在打开cmd,在哪个目录下打开,证书就会放在哪个目录下: 第一步:   生成Netty服务端私钥和证书仓库命令  keytool -genkey ...
HttpsURLConnection实现SSL的GET/POST请求
热门推荐
零度的博客专栏
05-11 2万+
package org.nercita.weixin.util; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; /** * 证书信任管理器(用于https请求) * 这个证书管
Java中的SSLHTTPS协议实例源码
06-07
Java中的SSL(Secure Socket Layer)和HTTPS(Hypertext Transfer Protocol Secure)协议是网络通信安全的重要组成部分,尤其在处理敏感信息如用户登录凭证、支付数据等时,它们提供了必要的加密和身份验证机制。...
Java-Basico:https
03-29
在这个"Java-Basico:https"的学习资源中,我们将深入理解HTTPS的工作原理、Java如何支持HTTPS以及如何在Java应用程序中实现安全HTTPS连接。 首先,理解HTTPS的核心在于它的安全性。HTTPS不仅提供了HTTP的所有功能...
JavaHttps请求工具类 支持SSL
04-09
Java编程中,HTTPS(Hypertext Transfer Protocol Secure)是一种基于HTTP的安全协议,它通过SSL/TLS(Secure Sockets Layer/Transport Layer Security)提供加密处理、服务器身份验证和消息完整性检查,以保护...
无证书发送Https请求
dokyer的博客
02-26 1766
java发送Https的POST请求HttpsURLConnectionHttpClientRestTemplate unable to find valid certification path to requested target 当对https服务发起请求时,如果不提供证书则会出现以上错误,在测试情况下没有证书时如何发起请求获取数据问题; HttpsURLConnection public static String getHttpClient(String method,String url
如何使用JSSE实现SSL安全连接
godspeedx的专栏
05-21 949
我们使用java实现SSL安全连接,在遇到未信任的证书时,弹出一个对话框,让用户选择是否信任该站点,信任的话,就把此站点提供的证书导入本地证书库。为了实现此功能,我们需要重载X509TrustManager类StoreCertTrustManager.java----------------------------------begin---------------------------
tomcat+https协议的接口编写及客户端访问
青青河边草
02-20 1148
https无非就是http+ssl,也就是在http基础上进行证书上的校验,俗称安全的http,其实就是配置服务器的访问方式 具体操作步骤: 1.对服务端进行修改,接口访问使用https       a.利用jdk自带的证书生成工具来生成一个key :  (生成证书等资料见后附) keytool -genkeypair -alias certificatekey -keyalg RSA -...
nginx配置https并强制http自动跳转到https
weixin_33910434的博客
01-08 2385
关于使用HTTPS/SSL的必要性,可以自行baidu,援引的说法,EFF(Electronic Frontier Foundation),全球过半流量采用httpshttps://www.oschina.net/news/82222/https-web 关于SSL的握手过程,简单的来说,如下,线上报文流:   (1).client_hello    客户端发起请求,以明文传输请求信息,包含...
java安全套接字编程-通过sslcontext指定证书库和信任库,在一个SSL套接字连接中使用两个私钥(密钥库)和两个公钥(信任库)...
weixin_36155610的博客
02-27 690
I need to use to key-pair in one socket ssl connection without change nothing in clients.Why?Because one client use a CN attribute in trust store for connection handshake and other clients using anot...
SSL与TLS
syj0301的专栏
05-10 673
1.Java 密码术体系结构 概述 Java 平台的安全性和加密功能在过去几年里已经获得了巨大发展。JDK 1.4(又名 Merlin)发行版现在捆绑了许多安全性相关的包,包括 Java 密码术扩展(Java Cryptography Extension (JCE))、Java 安全套接字扩展(Java Secure Socket Extension (JSSE))以及 Java 认证
java网络学习之 JSSE 介绍 包含sslcontext(15)
xiaoliuliu2050的专栏
03-30 4220
java 安全套接字扩展 是 在原有的socket之上 封装了一层SSL/TLS 这样的高级网络协议的实现,使得原有的socket 通讯变得安全。 1 SSL/TLS 协议介绍: SSL 是洋文“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。为啥要发明 SSL 这个协议捏?因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点——比如传输内容会被偷窥(嗅探)和...
java 网络请求 支持https 记录cookie并带入请求
s13488941815的专栏
02-13 2263
之前遇到这样的需求,弄了半天才成功,记录一下 定义变量 public static String cookieVal="";  public static String firstCookie="";  public static String allcookie=""; 然后是请求方法,我只弄了get请求 public static String Get(String url_ge...
Java网络编程与SSL安全通信详解
"该资源是一份关于JAVA网络编程的PPT,主要讲解了JAVA网络编程的关键概念和安全网络通信的细节。" 在JAVA网络编程中,开发者需要理解如何利用JAVA语言构建网络应用,进行数据传输和通信。这部分内容通常涵盖套接字...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值