从编程角度看SSL协议(2)ssl库--SSLContext类

最新推荐文章于 2024-01-26 09:39:29 发布
最新推荐文章于 2024-01-26 09:39:29 发布
阅读量3k 收藏 5
点赞数 4
分类专栏: # python与网络安全 文章标签: SSLContext ssl.create_default_context()
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wendy019900107/article/details/99198139
版权

1 SSLContext类介绍

    ssl库中除了提供SSLSocket类以外,还提供了SSLContext类。相比于SSLSocket类,SSLContext提供了丰富的属性,供我们修改和查看SSL握手时的参数。

   我们可以通过以下命令来实例化SSLContext实例context

context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2)

   当然,如果想直接使用默认参数,可以使用以下命令来获取一个SSLContext实例

context = ssl.create_default_context()

 

2 SSLContext的常用方法介绍

常用方法名作用备注
context.load_cert_chain()  
context.load_dh_params()  
context.load_ecdh_params()  
context.set_alpn_protocols(['http/1.1', 'spdy/2'])说明ssl的应用层协议,例如http,spdy等如果调用了该方法,会在client hello新增一个alpn的extension
context.set_npn_protocols(['http/1.1', 'spdy/2'])  
context.set_servername_callback()  
context.set_ciphers()  

context.verify_mode = ssl.CERT_REQUIRED

对对方证书的是否验证,有三个可能值

ssl.CERT_REQUIRED:要求对端提供证书,并验证;

ssl.CERT_OPTIONAL:不要求对端提供证书,但如果提供了,就验证;

ssl.CERT_NONE:不要求对端提供证书,如果提供了了,直接忽略。

context.load_verify_locations(ca_certs)

  
context.check_hostname = False控制要不要检查要请求的hostname,和证书中的common name是否匹配如果为True,client hello会新增一个sni的extension

 

3 创建一个默认的SSLContext实例

import socket
import ssl


host = 'www.csdn.net'
port = 443
ca_certs = '/path/to/ca_certs.pem'

tcp_sock = socket.socket()

context = ssl.create_default_context()

ssl_sock = context.wrap_socket(tcp_sock)
ssl_sock.connect((host, port))

ssl_sock.sendall(b"HEAD / HTTP/1.0\r\nHost: {}\r\n\r\n".format(host))

while True:
    rep = ssl_sock.recv(1024)
    if rep:
	    print(rep)
	    break

 

4 自定义一个SSLContext实例,可以手动修改ssl握手报文的参数

import socket
import ssl


host = 'www.csdn.net'
port = 443
ca_certs = '/path/to/ca_certs.pem'

tcp_sock = socket.socket()


context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2)

context.verify_mode = ssl.CERT_REQUIRED
context.load_verify_locations(ca_certs)
context.check_hostname = False

ssl_sock = context.wrap_socket(tcp_sock)
ssl_sock.connect((host, port))


ssl_sock.sendall(b"HEAD / HTTP/1.0\r\nHost: {}\r\n\r\n".format(host))

while True:
    rep = ssl_sock.recv(1024)
    if rep:
	    print(rep)
	    break

 

5 结果如下

HTTP/1.0 200 OK
Accept-Ranges: bytes
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Content-Length: 277
Content-Type: text/html
Date: Sun, 11 Aug 2019 10:16:22 GMT
Etag: "575e1f60-115"
Last-Modified: Mon, 13 Jun 2016 02:50:08 GMT
Pragma: no-cache
Server: bfe/1.0.8.18

 

薄荷_红茶
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Qt 安卓编程访问HTTPS需要的OpenSSL
10-25
Qt编写的Android程序,使用QNetworkAccessManager和QRequest访问https的网页时,在较高版本的安卓手机中会报错:Error creating SSL context。将附件中的.so文件加入工程附带到apk中即可解决。
python ssl_Python网络编程中的TLS/SSL
weixin_39616477的博客
11-29 1385
传输层安全协议(TLS)算是如今互联网上应用最广泛的加密方法。TLS的前身是安全套接层(SSL),现代互联网的许多协议基础协议都是使用TLS来验证服务器身份,并保护传输过程中的数据。TLS能保护的信息包括:与请求URL之间的HTTPS链接以及以及返回内容、密码或cookie等可能在套接字双向传递的认证信息。下面的信息无法使用TLS保护:本机与远程主机都是可见的,地址信息在每个数据包的IP头信息中以...
深入理解SSLcontextSSL/TLS 协议通信原理
最新发布
代码不会敲的博客
01-26 1083
慢慢的来,别着急!学会有质量的走过每一步我是代码不会敲的小符,希望认识更多有经验的大佬,也在努力摸索出自己的道路欢迎添加小符微信:A13781678921,一起加油。
关于SSL以及https的相关信息
googlevsbing的专栏
03-02 664
之前想实现像U盾一样的功能,用户连接到系统需要提供系统识别的身份信息,也就是提供一个由系统签发的证书,所以就想 了解https相关的东西,结果发现这套东西对于我来说太复杂,想要实现的功能可以通过其他的方式来实现,这里就简单的记录一下我 了解的关于https的内容并做一下记录,以备以后的查阅 https是基于SSL(secure socket layer)和TLS(transport Laye
深度学习之SSL安全协议详解
子曰小玖的博客
04-19 5731
"SSL"协议对于黑客技术学习,是必须要掌握的,因为它在很多应用通信中无处不在。 "SSL"这个名词,可能大家没怎么听说过,但是它的一个应用大家肯定都熟悉,那就是"HTTPS"! HTTPS是基于SSL安全连接的HTTP协议。HTTPS通过SSL提供的数据加密、身份验证和消息完整性验证等安全机制,为Web访问提供了安全性保证,广泛应用于网上银行、电子商务等领域。 "SSL"是不是很...
ssl认证、证书】java中的ssl语法API说明(SSLContext)、与keytool 工具的联系
m0_45406092的博客
04-04 2718
在java中,我们经常需要使用SSL/TLS连接,这种连接是加密连接,https之的基于TCP/IP协议的应用层协议加密传输,也经常基于这种加密连接,这种连接jdk底层已经提供了默认的实现,并且是基于jdk中的keystroe证书实现的认证。默认的SocketFactory实现ssl连接时,是基于这个默认的证书的实现,因此当遇到证书中不存在的证书时,就会出现ssl连接异常的问题。或者将不信任的证书安装到中解决问题。
java SSLContext创建
shuxiaohua的博客
07-04 8498
概述 HTTPS相对于HTTP多了SSL(security sock layer),应用层将数据丢给TCP时,需要经过SSL层的加密处理;TCP层的数据丢给应用层时,需要经过SSL层的解密处理。因此网络中传输的都是加密后的数据,提高的通信的安全性。 HTTPS除了拥有传输加密的功能,还提供身份认证,防止对端伪造身份。这个是通过HTTPS证书实现。 注下图中对HTTPS握手过程进行简化,握手过程的关键步骤就是证书校验及对称加密秘钥的协商,另外客户端证书的校验是可选的。 问题 标准证书都是第三方机构颁发
Java SSLSocket的使用
chen_410063005的专栏
12-20 2027
1. 什么是SSLSocket JDK文档指出,SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。 这种套接字是正常的流套接字,但是它们在基础网络传输协议(如TCP)上添加了安全保护层。 具体安全方面的讨论见下一篇。本篇重点关注SSLSocket及相关几个的使用。   2. SSLSocket和相关 SSLSocket来自jsse(Java Secure ...
java网络学习之 JSSE 介绍 包含sslcontext(15)
xiaoliuliu2050的专栏
03-30 4053
java 安全套接字扩展 是 在原有的socket之上 封装了一层SSL/TLS 这样的高级网络协议的实现,使得原有的socket 通讯变得安全。 1 SSL/TLS 协议介绍: SSL 是洋文“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。为啥要发明 SSL 这个协议捏?因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点——比如传输内容会被偷窥(嗅探)和...
【HTTPS】一文带你全面了解SSL
Dream it Possible
08-17 1569
【引言】 HTTPS是众所周知的,但要是问到"S"的含义是什么?也许能回答上来的人并不多。HTTPS其实是HTTP + SSL,S的含义也就是Secure Socket Layer(简称SSL)。前段时间看了下SSL的相关文档,所以本篇博客以SSL为主题,对相关知识做个总结。 ...
Python SSL操作手册
一个的博客
06-27 5770
此模块提供对 Client 端和服务器端网络套接字的传输层安全性(通常称为“安全套接字层”)加密和对等身份验证Function的访问。该模块使用 OpenSSL 。只要在该平台上安装了 OpenSSL,它就可以在所有现代 Unix 系统,Windows,Mac OS X 以及可能的其他平台上使用。由于对 os 套接字 API 进行了调用,因此某些行为可能取决于平台。安装的 OpenSSL 版本也可能导致行为变化。例如,TLSv1.1 和 TLSv1.2 随附 openssl 版本 1.0.1.请勿在未阅读
java源码包---java 源码 大量 实例
04-18
1个目标文件,JNDI的使用例子,有源代码,可以下载参考,JNDI的使用,初始化Context,它是连接JNDI树的起始点,查找你要的对象,打印找到的对象,关闭Context…… ftp文件传输 2个目标文件,FTP的目标是:(1)提高...
成百上千个Java 源码DEMO 4(1-4是独立压缩包)
03-29
EJB中JNDI的使用源码例子 1个目标文件,JNDI的使用例子,有源代码,可以下载参考,JNDI的使用,初始化Context,它是连接JNDI树的起始点,查找你要的对象,打印找到的对象,关闭Context…… ftp文件传输 2个目标文件...
成百上千个Java 源码DEMO 3(1-4是独立压缩包)
03-29
EJB中JNDI的使用源码例子 1个目标文件,JNDI的使用例子,有源代码,可以下载参考,JNDI的使用,初始化Context,它是连接JNDI树的起始点,查找你要的对象,打印找到的对象,关闭Context…… ftp文件传输 2个目标文件...
kickstart:kickstart是利用稳固性开发的区块链智能合约众筹Web应用程序
04-04
启动 kickstart是利用稳固性开发的区块链智能合约众筹网络应用程序。... -实体是一种用于编写智能合约的面向对象的编程语言。 它用于在各种区块链平台上实施智能合约,最著名的是以太坊。 作者 詹姆斯·梁-初期作品
编程角度看SSL协议(1)ssl--SSLSocket
123¥567
08-11 1767
1 创建ssl socket的方法:ssl.wrap_socket() 在python标准中提供了ssl,可以通过以下命令直接导入到代码。不过由于ssl是基于tcp的,通常我们也会导入socket。 import ssl, socket 跟tcp一样,如果我们需要通过ssl去收发数据,那么前提是创建一个ssl socket,我们可以以下方式,创建ssl socke...
编程角度看TCP协议(3)python操作tcp收发数据
123¥567
06-21 404
前文中,我们说到python提供了一大堆方法,来操作tcp。本文先讲最重要的,python是如何控制tcp去收发数据的。在这之前,我们先得创建一个tcp socket,因为无论是客户端,还是服务器都需要发送和接收数据。因此本文中提到的一些实例方法,都适用于客户端和服务器。 执行一下命令,创建tcp socket: import socket tcp_sk = socket....
编程角度看TCP协议(1)初识TCP协议
123¥567
06-13 364
相信大多数同学面试的时候,都会被问道是否熟悉TCP协议,无论你是网络工程师、运维工程时,或者测试工程师,甚至开发。TCP协议,个人认为是TCP/IP协议族里面最复杂的一个协议,都听过TCP,但每个人对TCP的认知却是大不相同。这也是,面试被经常问到的原因之一吧。 本系列,试图从编程的角度去分析和讲解TCP协议,而不是拿着【TCP/IP协议族权威指南】这部经典丛书照本宣科,那样你会...
java https 绕过ssl证书
06-28
### 回答1: Java是一种流行的面向对象编程语言,可以用于开发各种型的应用程序,包括Web应用程序。HTTPS是一种用于Web应用程序的安全协议,它使用SSL/TLS加密通信以保护数据的安全传输。SSL证书是HTTPS协议的重要组成部分,它用于验证Web服务器的身份,防止中间人攻击。 然而,有时开发人员需要绕过SSL证书,这种情况通常发生在开发、测试或调试阶段。在Java中,可以使用以下代码绕过SSL证书: ``` TrustManager[] trustManagerArray = new TrustManager[] { new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] certs, String authType) { } public void checkServerTrusted(X509Certificate[] certs, String authType) { } } }; SSLContext sslContext = SSLContext.getInstance("SSL"); sslContext.init(null, trustManagerArray, new SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); ``` 以上代码中,我们创建了一个TrustManager数组,并使用X509TrustManager的实现来实现 getAcceptedIssuers()、checkClientTrusted()和checkServerTrusted()方法。在checkServerTrusted()方法中,我们不进行任何检查,这样就可以绕过SSL证书。 然后,我们使用SSLContext来创建一个默认的SSLSocketFactory对象,并调用setDefaultSSLSocketFactory()方法将其设置为默认的SSLSocketFactory。这样,我们就可以绕过SSL证书,使用不受信任的证书建立安全连接。 需要注意的是,绕过SSL证书不是安全的做法,只能在开发和测试过程中使用。在生产环境中,必须使用受信任的SSL证书来保护数据的安全传输。 ### 回答2: Java是一种流行的编程语言,其提供了许多操作网络的工具和函数。其中,HTTPS是一种安全的HTTP协议,可以使用SSL证书来验证身份和保护数据传输。但有时候,我们需要绕过SSL证书以访问某些网站或服务。本文将介绍如何在Java中实现绕过SSL证书的方法。 在Java中,我们可以使用JSSE(Java Secure Socket Extension)来操作SSL协议。JSSE提供了TrustManager和HostnameVerifier两个接口,用于验证SSL证书和主机名。我们可以自定义这两个接口的实现,以达到绕过SSL证书的目的。 下面给出两种实现方式: 1. 自定义TrustManager TrustManager是验证服务器证书的接口。我们可以自定义一个TrustManager的实现,使之信任所有证书。代码如下: ``` TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] certs, String authType) { } public void checkServerTrusted(X509Certificate[] certs, String authType) { } } }; SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); ``` 上述代码中,我们自定义了一个TrustManager,并将它加入到SSLContext中。然后,我们将默认的SSLSocketFactory替换成了我们自定义的sslContext的SocketFactory。 2. 自定义HostnameVerifier HostnameVerifier用于验证主机名。我们可以自定义一个HostnameVerifier的实现,使之信任所有主机名。代码如下: ``` HostnameVerifier allHostsValid = new HostnameVerifier() { public boolean verify(String hostname, SSLSession session) { return true; } }; HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid); ``` 上述代码中,我们自定义一个HostnameVerifier,并将其设置为默认的HostnameVerifier。 通过以上两种方式,我们可以绕过SSL证书,但这样做可能会造成安全隐患。因此,我们应该谨慎使用,尽可能避免绕过SSL证书。 ### 回答3: SSL证书是一种安全证书,用于对互联网上的信息进行加密和验证身份。Java是一种计算机编程语言,通常用于开发Web应用程序和网络服务。在访问HTTPS网站时,Java会默认检查SSL证书是否有效,如果证书无效,则会阻止访问。不过,有时候我们需要绕过SSL证书,这种情况通常出现在安全测试或调试过程中。 有多种方法可以绕过Java的SSL证书检查,其中最常见的方法是使用自定义信任管理器。Java中的信任管理器用于验证远程服务器的标识,从而决定是否信任该服务器。我们可以自定义一个信任管理器来绕过证书检查。以下是实现步骤: 1.实现自定义的X509TrustManager。这个继承java.security.cert.X509Certificate,并重写checkClientTrusted()和checkServerTrusted()方法。这两个方法用于验证客户端和服务器的身份,我们可以在这里实现绕过证书验证并输出日志。 2.创建SSLContext对象。SSLContext是用于建立SSL连接的协议对象,我们需要创建一个支持我们自定义的信任管理器的SSLContext对象。使用默认协议,可以通过以下代码实现: ``` SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, new TrustManager[] { new MyTrustManager() }, new java.security.SecureRandom()); ``` 3.创建HttpsURLConnection对象。HttpURLConnection是用于发送HTTP请求的Java,HttpsURLConnection则是Https协议的连接对象,我们需要使用HttpsURLConnection对象来发送HTTPS请求。 ``` URL url = new URL("https://www.example.com"); HttpsURLConnection conn = (HttpsURLConnection) url.openConnection(); ``` 4.设置SSLContext和HostnameVerifier。将我们自定义的SSLContext和一个实现了HostnameVerifier接口的对象(用于验证域名)设置到连接对象中。 ``` conn.setSSLSocketFactory(sc.getSocketFactory()); conn.setHostnameVerifier((hostname, session) -> true); ``` 5.执行请求并读取响应。发送请求并读取响应,此时将自动检测SSL证书并绕过验证。 ``` InputStream in = conn.getInputStream(); // do something with input stream ``` 需要注意的是,绕过SSL证书验证可能会导致安全风险,不应在生产环境中使用。在测试和调试时,务必小心谨慎,并注意保护您的机密信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值