Java爬虫(八)-- httpClient进阶:HTTPS和证书认证(原理总结篇)

最新推荐文章于 2024-05-07 12:12:25 发布
最新推荐文章于 2024-05-07 12:12:25 发布
阅读量4.5k 收藏 7
点赞数 3
分类专栏: Java 爬虫 文章标签: 数字证书 HTTPS SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coqcnbkggnscf062/article/details/79820807
版权
一、前言本篇文章承接上一篇,对应讲述一些我在接触SSL协议、证书认证时学到的一些原理性知识。因为本身不是科班出身,网络方面很多对我来说都是新知识,特在此记录一下。二、HTTPSHTTPS = HTTP + SSL/TLS 协议,即加密过后的HTTP通信。它其实还是HTTP协议,只是在外面加了一层,SSL 是一种加密安全协议,引入SSL的目的是为了解决HTTP协议在不可信网络中使用明...
摘要由CSDN通过智能技术生成

一、前言

本篇文章承接上一篇,对应讲述一些我在接触SSL协议、证书认证时学到的一些原理性知识。因为本身不是科班出身,网络方面很多对我来说都是新知识,特在此记录一下。

二、HTTPS

HTTPS = HTTP + SSL/TLS 协议,即加密过后的HTTP通信。它其实还是HTTP协议,只是在外面加了一层,SSL 是一种加密安全协议,引入SSL的目的是为了解决HTTP协议在不可信网络中使用明文传输数据导致的安全性问题。可以说,整个互联网的通信安全,都是建立在 SSL/TLS 的安全性之上的。

Protocol Year RFC Description
SSL1.0 1994 NetScape公司设计1.0版 但是未发布
SSL2.0 1995.02 NetScape公司发布SSL 2.0版
SSL3.0 1996 RFC 6101 NetScape公司发布SSL 3.0版
TLS 1.0 1999 RFC 2246 互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1.0版。
TLS 1.1 2006.04 RFC 4346 发布TLS1.1版
TLS 1.2 2008.08 RFC 5246 发布TLS1.2版

2.1 SSL/TLS 协议及其握手过程

SSL/TLS 的基本运行过程如下:

  1. 客户端向服务端索要公钥并且进行验证
  2. 双方协商生成“对话密钥”
  3. 双方采用“对话密钥”进行加密通信

第一步中的这个公钥就是放在证书中的,防止篡改,只要证书是可信的,那么公钥也是可信的。

这里先说下,SSL/TLS协议是采用了非对称加密的加密思路,也就是说客户端通过用服务端传过来的公钥进行加密,然后服务端收到密文之后用自己的私钥进行解密。

那么第2步的“对话密钥”是什么呢,这里就涉及对称加密的思路了。因为非对称加密的缺点就是速度慢,所以在每次session中,客户端和服务端之间都会生成一个“对话密钥”(session key),用它来加密信息。因为对称加密的优点就是速度快,而服务器发来的公钥就只是用来加密“对话密钥”而已。

所以说SSL/TLS协议的设计中运用了大量的密码学原理和思想。

在这里顺便科普一下常见的加密算法:

  • 哈希&#
最低0.47元/天 解锁文章
Richard_Yi
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
如何在Apache HttpClient中设置TLS版本
一个程序员
07-20 3415
1、简介 Apache HttpClient是一个底层、轻量级的客户端HTTP库,用于与HTTP服务器进行通信。 在本教程中,我们将学习如何在使用HttpClient时配置支持的传输层安全(TLS)版本。 我们将首先概述TLS版本协商如何在客户端和服务器之间工作。 之后,我们将看看在使用HttpClient时配置支持的TLS版本的三种不同方式。 2、TLS版本协商 TLS是一种互联网协议,可在两方之间提供安全、可信的通信。它封装了像HTTP这样的应用层协议。 TLS协议自1999年首次发布以来已多次修订。
java https 网络爬虫_Java 网络爬虫,就是这么的简单
weixin_28221501的博客
02-28 457
这是 Java 网络爬虫系列文章的第一,如果你还不知道 Java 网络爬虫系列文章,请参看 学 Java 网络爬虫,需要哪些基础知识。第一是关于 Java 网络爬虫入门内容,在该中我们以采集虎扑列表新闻的新闻标题和详情页为例,需要提取的内容如下图所示:我们需要提取图中圈出来的文字及其对应的链接,在提取的过程中,我们会使用两种方式来提取,一种是 Jsoup 的方式,另一种是 httpclien...
超详细HttpClient加载安全证书post请求访问https示例
weixin_43761490的博客
09-24 5501
超详细HttpClient加载安全证书post请求访问https示例 (注:此测试java版本为1.7,经过测试java7以上(不含java7)的版本无需加载安全证书,也无需绕过安全证书就可以通过建立httpClient连接访问https网站,所以如果项目环境为Java7以上的小伙伴就不用考虑这些问题啦。) 最近公司爬虫项目因为一个网站的SSL证书升级问题,导致使用httpClient绕过SSL证书方法失效,因此尝试将该网站安全证书下载下来,将其加载到连接中去,经测试后成功问题解决。 浏览器(以chrom
国密SSL系列之Java编程
gmssl的博客
08-24 5032
1 背景 Java自身通过JCE和JSSE支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Java使用国密JCE和国密JSSE开发一个简单的客户端程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。 2 环境 JRE是jre8。 国密JCE和国密JSSE。下载参https://www.gmssl.cn/gmssl/index.jsp?go=gmsdk gmjce.jar和gmjsse.jar放到jre的lib/ext/目录下 3 源码 package cn.gm...
HttpClient实现原理深度解析
最新发布
fudaihb的博客
05-07 954
在当今互联网时代,网络通信已经成为各种应用程序不可或缺的一部分。而HttpClient作为一个强大的网络通信库,在现代网络编程中扮演着至关重要的角色。本文旨在深度解析HttpClient的实现原理,以帮助读者更好地理解其工作机制,从而提升网络编程能力。
使用HttpClient4.5实现HTTPS的双向认证
weixin_30687051的博客
04-03 1025
说明:本文主要是在平时接口对接开发中遇到的为保证传输安全的情况特要求使用https进行交互的情况下,使用httpClient4.5版本对HTTPS的双向验证的 功能的实现 首先,老生常谈,文章将按照哲学三部曲来解答什么是https,为什么要使用httpshttpClient怎么实现https及双向验证。 问题1:什么是httpshttps:安全的超文本传输协议;其...
深入理解TCP/IP
RuiKe的博客
07-22 2369
一、HttpClient使用步骤分析 HttpCLient最关键的方法是执行HTTP请求的方法execute。只要把HTTP请求传入,就可以得到HTTP响应 用HttpClient请求一个Http请求的步骤为 (1)创建一个HttpClient对象 (2)创建一个Request对象 (3)使用HttpClient来执行Request请求,得到对方的response (4)处理response (5)关闭HttpClient 下边根据这几个步骤,进行详细步骤分析 1.1、创建一个HttpCl.
Java爬虫进阶:高效爬取CSDN技术文章.zip
04-29
在本压缩包“Java爬虫进阶:高效爬取CSDN技术文章.zip”中,包含了一套关于使用Java编写高效网络爬虫的教程,特别针对CSDN(China Software Developer Network)技术文章的抓取。这个项目不仅提供了源代码,还有说明...
零基础写Java知乎爬虫进阶
09-04
在本"零基础写Java知乎爬虫进阶"中,我们将深入学习如何使用Java进行更复杂的网络数据抓取,特别是在面对更高级的挑战时。首先,文章提到初级的Java爬虫可能只能处理一些基础的网页抓取任务,但当我们需要处理...
网络爬虫源码-Java
04-11
以下将详细介绍网络爬虫的基本原理Java实现的关键技术和相关知识点。 1. **网络爬虫基础** 网络爬虫通过模拟浏览器发送HTTP请求到服务器,获取HTML或其他格式的响应,然后解析这些响应以提取有用信息。这个过程...
Java-Spader-rumen到jingtong.rar
11-25
综上所述,"Java-Spader-rumen到jingtong.rar"这个压缩包很可能是针对Java爬虫技术的教程或代码示例集合,涵盖了从基础到进阶的各个环节,对于想要学习或提升Java爬虫技能的人来说是一份宝贵的资源。通过深入学习和...
jdk1.8/jre/lib/security/
11-22
微信退款通知解码错误,需要传入这两个包替换jre 下的
真情奉献Java写的Web爬虫
04-03
本教程将深入探讨如何使用Java编写Web爬虫,以及相关的技术和工具。 1. **基础知识**: - **HTTP协议**:Web爬虫首先需要理解HTTP(超文本传输协议),它是互联网上应用最广泛的一种网络协议,爬虫通过发送HTTP...
HttpClient实现HTTPS客户端编程---可信证书
马晓璐 技术与杂谈
11-12 701
【代码】HttpClient实现HTTPS客户端编程---可信证书
Java爬虫(七)-- httpClient进阶: https证书认证(讲故事
Richard Program Studio
04-04 705
一、前言 本风格会偏向讲故事,来记录整个发现问题,解决问题的过程。具体的知识点总结放在后一。 前段阵子被分配了一个工单,要求抓取另一个险企B的数据。想着应该不会比上一家A麻烦了,险企A抓取数据过程中有几次请求是跨域的,很多数据都是由ajax动态请求到的,要分析js代码,模拟请求。 稍微观察了一下险企B的页面源代码,发现所有操作除了表单提交,...
HttpClient请求出现PKIX path building failed错误
凉茶冰
11-30 8639
问题描述: javaWeb项目在本地正常运行,拿到同事电脑上也正常运行。但是打包放到服务器发现失败,报的错误大致如下: PKIX path building failed:sun.security.provider.certpath.SunCertPathBuilderException:ubable to find valid certification path to requested...
java实现HTTPS单向认证&TLS指定加密套件(文章很详细,好文章!)
HD243608836的博客
07-13 6345
1、HTTPS介绍 由于HTTP是明文传输,会造成安全隐患,所以在一些特定场景中,必须使用HTTPS协议,简单来说HTTPS=HTTP+SSL/TLS。服务端和客户端的信息传输都是通过TLS进行加密。这样就能在一定程度上避免敏感信息被截取。 在通信过程中,请求方称为客户端,响应方称为服务端。HTTPS请求流程如图: 1、客户端向服务端发送加密版本、加密算法种类、随机数信息等。 2、服务端返回客户端发送的信息并带上服务端证书(公钥证书)。 3、客户端效验服务端证书的合法性。 4、...
HttpClientSSLClient证书验证
feng905001561的专栏
10-09 8674
在使用HTTPS请求时会出现证书验证问题,通过重新定义X509TrustManager证书管理器可以解决相关问题。public class SSLClient extends DefaultHttpClient { public SSLClient() throws Exception{ super(); SSLContext ctx = SSLContext
httpclient访问需要客户端认证数字证书https接口的处理方法
问道江湖
09-27 802
1.安装数字证书      执行 java InstallCert test.ldh.com:443下载数字证书, InstallCert.java见附件,test.ldh.com换成你调的接口的域名,证书只需要下一次就可以在其他机子部署,证书放在jdk\jre\lib\security目录下.这种方式的缺点是需要安装,并且证书过一段时间会失效 2.实现httpclient的SecurePro...
android jbundle-util-osgi-wrapped-httpclient - httpclient osgi
07-20
`jbundle-util-osgi-wrapped-httpclient` 是一个用于在 OSGi(开放服务网关倡议)环境中使用 Apache HttpClient 的工具库。它提供了将 Apache HttpClient 封装为 OSGi 插件的功能,使得在 OSGi 容器中可以方便地使用...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值