Java8支持TLSv1.3协议请求

已于 2024-10-24 22:43:17 修改
阅读量1w 收藏 22
点赞数
文章标签: java https tls 1024程序员节
于 2021-12-21 22:19:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/devzyh/article/details/122074632
版权
本文介绍了Java8如何支持TLSv1.3协议,包括异常信息解析、服务端协议版本查询方法,以及如何引入openjsse依赖来实现支持。同时提醒注意人为配置错误可能导致的协议版本匹配问题,强调了检查加密套件的重要性。
摘要由CSDN通过智能技术生成

Java默认使用的协议版本

Java版本HTTPS请求默认使用的TLS版本支持的协议
JDK7TLSv1TLSv1、TLSv1.1、TLSv1.2、SSLv3
JDK8TLSv1.2TLSv1、TLSv1.1、TLSv1.2、SSLv3
JDK11TLSv1.3TLSv1、TLSv1.1、TLSv1.2、TLSv1.3、SSLv3

协议版本不支持的异常信息

Exception in thread "main" javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
	at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
	at sun.security.ssl.Alerts.getSSLException(Alerts.java:154)
	at sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:2020)
	at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1127)
	at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1367)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1395)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1379)
	at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559)
	at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
	at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:162)

查看服务端支持的协议版本

  1. 网站查询:https://myssl.com/ 或者 https://www.ssllabs.com/

  2. nmap命令查询:

    ## 执行如下命令
nmap --script ssl-enum-ciphers -p 443 xxxxxx.com.cn

## 响应信息如下
Starting Nmap 7.80 ( https://nmap.org ) at 2021-12-10 11:16 CST
Nmap scan report for xxxxxx.com.cn (139.217.176.162)
Host is up (0.034s latency).

PORT    STATE SERVICE
443/tcp open  https
| ssl-enum-ciphers: 
|   TLSv1.3:  # 这里是支持的协议版本
|     ciphers: # 这里是支持的协议加密套件,不支持也无法连接成功
|       TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
|       TLS_ECDHE_RSA_WITH_ARIA_256_GCM_SHA384 (ecdh_x25519) - A
|       TLS_ECDHE_RSA_WITH_ARIA_128_GCM_SHA256 (ecdh_x25519) - A
|       TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384 (ecdh_x25519) - A
|       TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256 (ecdh_x25519) - A
|       TLS_RSA_WITH_AES_256_CCM_8 (rsa 2048) - A
|       TLS_RSA_WITH_AES_256_CCM (rsa 2048) - A
|       TLS_RSA_WITH_ARIA_256_GCM_SHA384 (rsa 2048) - A
|       TLS_RSA_WITH_AES_128_CCM_8 (rsa 2048) - A
|       TLS_RSA_WITH_AES_128_CCM (rsa 2048) - A
|       TLS_RSA_WITH_ARIA_128_GCM_SHA256 (rsa 2048) - A
|       TLS_RSA_WITH_CAMELLIA_256_CBC_SHA256 (rsa 2048) - A
|       TLS_RSA_WITH_CAMELLIA_128_CBC_SHA256 (rsa 2048) - A
|       TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (rsa 2048) - A
|     compressors: 
|       NULL
|     cipher preference: server
|_  least strength: A

Java8支持TLSv1.3协议请求

  • Java8版本官方并没有提供TLSv1.3版本协议的支持,需要引入额外的openjsse依赖。

  • 依赖源代码:https://github.com/openjsse/openjsse ,Github打不开使用https://mvnrepository.com/下载也可以。

  • 注意JDK版本与依赖版本的对应,具体参考:https://github.com/openjsse/openjsse#openjdk-8-to-openjsse-version-mapping。

  • 代码请求时引入协议支持,并指定协议版本进行请求。

    package cn.devzyh.learning.http;

import org.openjsse.net.ssl.OpenJSSE;

import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import java.net.URL;
import java.security.Security;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

/**
 * Java8发起TLSv1.3版本的https请求
 */
public class RequestTLSv1_3Test {

    public static void main(String[] args) throws Exception {
        // 支持TLSv1.3协议的依赖注册到提供者中
        Security.addProvider(new OpenJSSE());
        // 指定请求的协议版本
        SSLContext sslcontext = SSLContext.getInstance("TLSv1.2");
        X509TrustManager x509TrustManager = new X509TrustManager() {
            @Override
            public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
            }

            @Override
            public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
            }

            @Override
            public X509Certificate[] getAcceptedIssuers() {
                return null;
            }
        };
        sslcontext.init(null, new TrustManager[]{x509TrustManager}, new java.security.SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sslcontext.getSocketFactory());

        URL url = new URL("https://xxxxxx.com.cn");
        HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
        conn.connect();
        System.out.println("连接成功");
    }
}

另外注意一个人为造成的坑

  • 服务端查询出来的协议版本可能因为人为因素导致设置错误,这个问题导致我在这个错误的排查上浪费了很多时间。
  • 如果指定了服务端使用的协议版本还是不能请求成功时,可以考虑搜索下加密套件,看是不是属于当前协议版本的加密套件。
  • 如果服务端返回的加密套件和协议版本对不上,则按照加密套件所属的协议版本进行请求。
  • 虽然这个问题是人为造成,但是会给我们错误的处理带来障碍,一条路走不通时可以换一条走走。
DEVZYH
关注
Java SSLSocket TLS 1.3示例
一名可爱的技术搬运工
05-28 3261
Java 11 JEP 332添加了对TLS 1.3协议支持。 SSLSocket + TLS 1.3 具有TLS1.3协议TLS_AES_128_GCM_SHA256流密码的SSLSocket客户端,用于将请求发送到https://google.com并打印响应。 JavaTLS13.java package com.mkyong.java11.jep332; impo...
java发送https请求支持tls1.3
weixin_43119856的博客
07-25 732
另外:需要修改一下代码强行使用tls1.3协议。如果只修改代码,不升级java版本会报错找不到该协议。说明:java 8_u201及以下版本不支持tls1.3协议发送。最直接的方法是升级到该版本之上。
Java SSL/TLS证书认证逻辑
fenglllle的博客
10-21 2293
实际上证书的认证就是链式认证,加入根证书链,因为根证书是信任的,CA机构是认可的,那么CA颁发的根证书是信任的,经常报道的Chrome移除xxx机构颁发的根证书,表示这些证书链下的证书不信任了,毕竟公钥和私钥任何证书都能生成,证书链也可以仿造。
OpenJSSE:为Java 8带来TLS 1.3支持的开源利器
最新发布
gitblog_00104的博客
09-13 671
OpenJSSE:为Java 8带来TLS 1.3支持的开源利器 openjsse OpenJSSE: A JSSE provider that supports TLS 1.3 on Java SE 8 项目地址: https:...
java.io.EOFException: SSL peer shut down incorrectly jdk1.8不支持TSLv1.3问题解决
weixin_41020185的博客
01-07 5300
可看到日志No available cipher suite for TLS13 没有可用的TLSv1.3 协议所导致的。需要提及如切换到JDK11 或更高版本是禁用SSLv3, TLSv1, TLSv1.1,想要使用解决如下。jdk.tls.disabledAlgorithms参数 对应需要使用协议删除保存即可。.ssl.SSLHandshakeException ,启动项增加。java.security 文件在系统中的目录路径位于。java.security 文件在系统中的目录路径。
Java实现SSL TLS
11-27
全英文,用Java实现SSL TLS,在谷歌上找到的很实用的文档,特意转来分享。
azul java_Java 8也能用TLS 1.3!Azul开源为JDK 8开发的TLS 1.3实作
weixin_33323907的博客
02-13 1607
原标题:Java 8也能用TLS 1.3!Azul开源为JDK 8开发的TLS 1.3实作Java执行环境供应商Azul Systems在OSCON 2019大会宣布释出OpenJSSE项目,这是一个为Java SE 8开发的TLS 1.3开源实作,开发者可以在现有的Java 8应用程序中,增加对TLS 1.3支持,这提供了一种可程式化的方法,以弥补Java SE 8 API缺乏的TLS 1.3...
支持Java 8的TLS改进
热门推荐
zenglintao的博客
06-08 1万+
应用程序层TLS协商的改进已反向移植到Java 8,使那些客户端能够利用HTTP / 2上的网络功能。以前,这项工作在Java 9及更高版本中可用。 这一变化是对旧客户端的重要增强,因为New Relic最近的“ Java状态 ”报告反映了85%的系统都在Java 8上运行。最初是作为带有Java 9的JEP 244发布的,此反向移植使客户端可以在Java中进行更新8系列可以与请求HTTP / 2通信的较新的非Java系统进行通信。如果不进行更新,则这些客户端将被迫采用旧的TLS结构,或者服务器端应用程序将
java使用TLSv1.3发送邮件,解决 javax.net.ssl.SSLException: Received fatal alert: protocol_version
qq_41126995的博客
08-25 2690
java使用TLSv1.3发送邮件 前提:使用JDK11版本!!!!!,因为之前的JDK版本不支持TLSv1.3协议,仅支持TLSv1.2协议。 可解决 javax.net.ssl.SSLException: Received fatal alert: protocol_version这个错误 查看邮箱所需要的版本,使用火狐浏览器开发者模式查看 重点是这句话 prop.put("mail.smtp.ssl.protocols", "TLSv1.3"); package com.exampl
java长期支持版本什么意思_长期支持版本Java 11推出,更新TLS 1.3并加入高效能垃圾回收器!...
weixin_28972455的博客
02-27 681
原标题:长期支持版本Java 11推出,更新TLS 1.3并加入高效能垃圾回收器!Java 10在3月推出时便预告,Java 11将会在9月时到来,并且为长期支持版本,而今甲骨文依照预告推出Java 11,成为从去年宣布每六个月发布新版本计划下的第一个长期支持版本。这个版本重点放在增强开发人员生产力及对先进加密和网际网络标准的支持,包括TLS 1.3和HTTP/2。全球Java开发人员和甲骨文的工...
TLS java简单实现
08-08
NULL 博文链接:https://antlove.iteye.com/blog/2166171
基于Java的实例源码-SSL及HTTPS协议实例源码.zip
06-27
Java的SSL/TLS支持随着版本更新不断加强,例如Java 8引入了TLSv1.3支持,提高了安全性并减少了握手时间。开发者应关注并适时采用最新的安全标准和实践。 综上所述,Java中的SSL和HTTPS协议实例源码可以帮助开发者...
使用Firefox浏览器做JDK11 TLS1.3连接测试
weixin_43364172的博客
10-30 1937
使用Firefox浏览器做JDK11 TLS1.3连接测试准备Debug Output Format启动日志启动Determine Client-Side and Server-Side Enabled Cipher Suites初始化X509KeyManager初始化TrustManager握手和请求流程服务器收到ClientHello握手信息产生ServerHello握手消息Change Ci...
java8支持sslv2_JDK版本不同引发的https请求证书问题
weixin_39534002的博客
03-01 1804
问题解决问题描述首先,服务器上跑着一个接口工程,环境是jdk8,为https请求(证书认证,但这里绕过了证书);客户端通过https调用接口,环境是jdk7,请求时报如下错:javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure问题分析这个问题出现的原因是因为开发时,我客户端用的jdk8测试,没有出现...
Java安全之SSL/TLS
云原生之家
06-14 3743
在前面所讲到的一些安全技术手段如:消息摘要、加解密算法、数字签名和数据证书等,一般都不会由开发者直接地去使用,而是经过了一定的封装,甚至形成了某些安全协议,再暴露出一定的接口来供开发者使用。因为直接使用这些安全手段,对开发者的学习成本太高,需要深入了解底层实现才行,而直接使用封装后暴露出来的接口就容易多了。 在这些封装与协议的背后,很多都使用到了SSL/TSL协议,其中最常见的HTTP
浅谈SSL/TLS协议及其实现
JeanneYan的博客
07-17 2249
开篇感谢大神们指引方向,参考资料: https://www.paolotagliaferri.com/an-overview-of-ssl-tls-secure-sockets-layer-transport-layer-security-tls-1-2/ https://www.paolotagliaferri.com/overview-of-transport-layer-security-protocol-tls-1-3/ https://tls13.ulfheim.net/ 《图解密码技术》
[Java 11新特性翻译]JEP 332 Transport Layer Security (TLS) 1.3
microPAO的博客
09-30 1190
在学习Java11新特性的过程中顺手做了一些翻译,方便某些习惯与中文的同学。
java https tlsv1_java8+tomcate8仅支持TLSv1.2
weixin_33016287的博客
02-16 458
D:\OpenSSL-Win64\bin>openssl s_client -connect 192.168.163.131:8443 -tls1_2CONNECTED(000000D8)depth=0 C = cn, ST = \E5\8C\97\E4\BA\AC, L = \E5\8C\97\E4\BA\AC, O = \E9\93\B6\E7verify error:num=18:se...
TLSv1.0 如何升级TLSv1.3
05-20
升级 TLSv1.0 到 TLSv1.3 的过程中需要注意以下几点: 1. 更新系统和应用程序:确保你的操作系统和应用程序已经更新到最新版本,以支持最新的 TLS 协议。 2. 更新 SSL/TLS 证书:TLSv1.3 需要使用新的证书。如果你的证书是旧的,请联系你的证书颁发机构进行更新。 3. 配置服务器:需要对服务器进行一些配置,以支持 TLSv1.3。这包括升级加密套件、关闭旧版协议、更新 TLS 握手协议等等。 4. 测试和验证:在升级完成后,要进行测试和验证,以确保新协议正常工作,并且没有影响到现有的应用程序和服务。 需要注意的是,升级 TLSv1.0 到 TLSv1.3 可能会导致一些旧的应用程序或客户端无法连接到你的服务器。因此,在升级之前,需要对这些应用程序和客户端进行测试和验证,以确保它们可以正常连接到你的服务器。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值