Java8支持TLSv1.3协议请求

最新推荐文章于 2024-04-15 04:44:47 发布
最新推荐文章于 2024-04-15 04:44:47 发布
阅读量9.1k 收藏 21
点赞数
分类专栏: Java 文章标签: java https tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/devzyh/article/details/122074632
版权

Java默认使用的协议版本

Java版本HTTPS请求默认使用的TLS版本支持的协议
JDK7TLSv1TLSv1、TLSv1.1、TLSv1.2、SSLv3
JDK8TLSv1.2TLSv1、TLSv1.1、TLSv1.2、SSLv3
JDK11TLSv1.3TLSv1、TLSv1.1、TLSv1.2、TLSv1.3、SSLv3

协议版本不支持的异常信息

Exception in thread "main" javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure
	at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
	at sun.security.ssl.Alerts.getSSLException(Alerts.java:154)
	at sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:2020)
	at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1127)
	at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1367)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1395)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1379)
	at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java:559)
	at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:185)
	at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:162)

查看服务端支持的协议版本

  1. 网站查询:https://myssl.com/ 或者 https://www.ssllabs.com/

  2. nmap命令查询:

    ## 执行如下命令
nmap --script ssl-enum-ciphers -p 443 xxxxxx.com.cn

## 响应信息如下
Starting Nmap 7.80 ( https://nmap.org ) at 2021-12-10 11:16 CST
Nmap scan report for xxxxxx.com.cn (139.217.176.162)
Host is up (0.034s latency).

PORT    STATE SERVICE
443/tcp open  https
| ssl-enum-ciphers: 
|   TLSv1.3:  # 这里是支持的协议版本
|     ciphers: # 这里是支持的协议加密套件,不支持也无法连接成功
|       TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
|       TLS_ECDHE_RSA_WITH_ARIA_256_GCM_SHA384 (ecdh_x25519) - A
|       TLS_ECDHE_RSA_WITH_ARIA_128_GCM_SHA256 (ecdh_x25519) - A
|       TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384 (ecdh_x25519) - A
|       TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256 (ecdh_x25519) - A
|       TLS_RSA_WITH_AES_256_CCM_8 (rsa 2048) - A
|       TLS_RSA_WITH_AES_256_CCM (rsa 2048) - A
|       TLS_RSA_WITH_ARIA_256_GCM_SHA384 (rsa 2048) - A
|       TLS_RSA_WITH_AES_128_CCM_8 (rsa 2048) - A
|       TLS_RSA_WITH_AES_128_CCM (rsa 2048) - A
|       TLS_RSA_WITH_ARIA_128_GCM_SHA256 (rsa 2048) - A
|       TLS_RSA_WITH_CAMELLIA_256_CBC_SHA256 (rsa 2048) - A
|       TLS_RSA_WITH_CAMELLIA_128_CBC_SHA256 (rsa 2048) - A
|       TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (rsa 2048) - A
|       TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (rsa 2048) - A
|     compressors: 
|       NULL
|     cipher preference: server
|_  least strength: A

Java8支持TLSv1.3协议请求

  • Java8版本官方并没有提供TLSv1.3版本协议的支持,需要引入额外的openjsse依赖。

  • 依赖源代码:https://github.com/openjsse/openjsse ,Github打不开使用https://mvnrepository.com/下载也可以。

  • 注意JDK版本与依赖版本的对应,具体参考:https://github.com/openjsse/openjsse#openjdk-8-to-openjsse-version-mapping。

  • 代码请求时引入协议支持,并指定协议版本进行请求。

    package cn.devzyh.learning.http;

import org.openjsse.net.ssl.OpenJSSE;

import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import java.net.URL;
import java.security.Security;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

/**
 * Java8发起TLSv1.3版本的https请求
 */
public class RequestTLSv1_3Test {

    public static void main(String[] args) throws Exception {
        // 支持TLSv1.3协议的依赖注册到提供者中
        Security.addProvider(new OpenJSSE());
        // 指定请求的协议版本
        SSLContext sslcontext = SSLContext.getInstance("TLSv1.2");
        X509TrustManager x509TrustManager = new X509TrustManager() {
            @Override
            public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
            }

            @Override
            public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
            }

            @Override
            public X509Certificate[] getAcceptedIssuers() {
                return null;
            }
        };
        sslcontext.init(null, new TrustManager[]{x509TrustManager}, new java.security.SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sslcontext.getSocketFactory());

        URL url = new URL("https://xxxxxx.com.cn");
        HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
        conn.connect();
        System.out.println("连接成功");
    }
}

另外注意一个人为造成的坑

  • 服务端查询出来的协议版本可能因为人为因素导致设置错误,这个问题导致我在这个错误的排查上浪费了很多时间。
  • 如果指定了服务端使用的协议版本还是不能请求成功时,可以考虑搜索下加密套件,看是不是属于当前协议版本的加密套件。
  • 如果服务端返回的加密套件和协议版本对不上,则按照加密套件所属的协议版本进行请求。
  • 虽然这个问题是人为造成,但是会给我们错误的处理带来障碍,一条路走不通时可以换一条走走。
DEVZYH
关注
  • 0
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
apt-image::package:用于容器的最小化Ubuntu,具有curl和对TLSv1.3的支持
02-06
apt-image::package:用于容器的最小化Ubuntu,具有curl和对TLSv1.3的支持
azul java_Java 8也能用TLS 1.3!Azul开源为JDK 8开发的TLS 1.3实作
weixin_33323907的博客
02-13 1477
原标题:Java 8也能用TLS 1.3!Azul开源为JDK 8开发的TLS 1.3实作Java执行环境供应商Azul Systems在OSCON 2019大会宣布释出OpenJSSE项目,这是一个为Java SE 8开发的TLS 1.3开源实作,开发者可以在现有的Java 8应用程序中,增加对TLS 1.3支持,这提供了一种可程式化的方法,以弥补Java SE 8 API缺乏的TLS 1.3...
谈谈Java 如何做 HTTPS 双向认证
青空coding
12-28 1159
大家好,我是青空。 想必大家对 HTTPS 都有一定的了解吧。今天青空将给大家聊聊 HTTPS 是如何做安全认证的。 HTTPS 是 HTTP 的一个扩展,允许计算机网络中的两个实体之间进行安全通信。HTTPS 使用TLS(传输层安全)协议来实现安全连接。 TLS 可以通过单向或双向的证书验证来实现。在单向中,服务器分享其公共证书,以便客户可以验证它是一个受信任的服务器。另一个选择是双向验证。客户端和服务器都分享他们的公共证书以验证对方的身份。 青空将重点介绍双向证书验证,服务器也将检查客户的证书。 Ja
Java中高级核心知识全面解析——HTTPS中的TLS(TLS-工作流程、密码基础、RSA-简单示例)
最新发布
2401_83916394的博客
04-15 577
这些面试题是我朋友进阿里前狂刷七遍以上的面试资料,由于面试文档很多,内容更多,没有办法一一为大家展示出来,所以只好为大家节选出来了一部分供大家参考。面试的本质不是考试,而是告诉面试官你会做什么,所以,这些面试资料中提到的技术也是要学会的,不然稍微改动一下你就凉凉了。
低版本JDK解决TLS冲突
Lizo_Is_Me的专栏
09-09 1万+
场景写一个调用第三方登陆的模块,本地开发的时候使用Apache HttpClient时候,就按照一般的POST JSon数据能够正确获取返回数据,但是当部署到线上环境的时候,就报Exception in thread "main" javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 然后google
java使用TLSv1.3发送邮件,解决 javax.net.ssl.SSLException: Received fatal alert: protocol_version
qq_41126995的博客
08-25 2446
java使用TLSv1.3发送邮件 前提:使用JDK11版本!!!!!,因为之前的JDK版本不支持TLSv1.3协议,仅支持TLSv1.2协议。 可解决 javax.net.ssl.SSLException: Received fatal alert: protocol_version这个错误 查看邮箱所需要的版本,使用火狐浏览器开发者模式查看 重点是这句话 prop.put("mail.smtp.ssl.protocols", "TLSv1.3"); package com.exampl
带有带有HTTP / 3(QUIC),TLSv1.3、0-RTT,brotli支持和9 MB大小的Nginx的Alpine Linux映像。 所有功能均建立在最新优势上,可实现最佳性能。 建在边缘,为边缘。-Linux开发
05-27
docker-nginx-http3带有nginx的Alpine Linux映像,具有HTTP / 3(QUIC),TLSv1.3、0-RTT,brotli支持。 全部建立在最前沿。 建在边缘,为边缘。 聪明人在CloudF docker-nginx-http3 Alpine Linux映像上提供的HTTP / 3支持,以及具有HTTP / 3(QUIC),TLSv1.3、0-RTT和brotli支持的nginx。 全部建立在最前沿。 建在边缘,为边缘。 CloudFlare的聪明人通过cloudflare / quiche项目提供的HTTP / 3支持。 可在Docker Hub上找到有关此图片。 docker pull ranadeeppolavarapu / nginx-http3用法这是基本图像,类似于默认的nginx图像。 它旨在用作nginx基本图像的直接替代。 最佳实践
Java SSLSocket TLS 1.3示例
一名可爱的技术搬运工
05-28 3058
Java 11 JEP 332添加了对TLS 1.3协议支持。 SSLSocket + TLS 1.3 具有TLS1.3协议TLS_AES_128_GCM_SHA256流密码的SSLSocket客户端,用于将请求发送到https://google.com并打印响应。 JavaTLS13.java package com.mkyong.java11.jep332; impo...
Java SSL/TLS证书认证逻辑
fenglllle的博客
10-21 1587
实际上证书的认证就是链式认证,加入根证书链,因为根证书是信任的,CA机构是认可的,那么CA颁发的根证书是信任的,经常报道的Chrome移除xxx机构颁发的根证书,表示这些证书链下的证书不信任了,毕竟公钥和私钥任何证书都能生成,证书链也可以仿造。
java.io.EOFException: SSL peer shut down incorrectly jdk1.8不支持TSLv1.3问题解决
weixin_41020185的博客
01-07 4414
可看到日志No available cipher suite for TLS13 没有可用的TLSv1.3 协议所导致的。需要提及如切换到JDK11 或更高版本是禁用SSLv3, TLSv1, TLSv1.1,想要使用解决如下。jdk.tls.disabledAlgorithms参数 对应需要使用协议删除保存即可。.ssl.SSLHandshakeException ,启动项增加。java.security 文件在系统中的目录路径位于。java.security 文件在系统中的目录路径。
[Java 11新特性翻译]JEP 332 Transport Layer Security (TLS) 1.3
microPAO的博客
09-30 1058
在学习Java11新特性的过程中顺手做了一些翻译,方便某些习惯与中文的同学。
Java SSL/TLS 安全通讯协议介绍
热门推荐
wangshfa的专栏
06-14 2万+
原文:http://www.ibm.com/developerworks/cn/java/j-lo-ssltls/ Java 的安全通讯 刘 进, 高级软件工程师 , IBM 简介: 本文主要介绍了网络安全通讯协议 SSL/TLSJava 中关于安全通讯的实现部分。并通过一个简单的样例程序实现,来展示如何在 Java 平台上正确建立安全通讯。
TLS1.3协议英文版,含页签
04-08
TLS1.3协议英文版,含页签。 TLS(Transport Layer Security )的中文全称是安全传输层协议TLS的设计目标是在传输层之上,构建一个安全传输层
TLS java简单实现
08-08
NULL 博文链接:https://antlove.iteye.com/blog/2166171
Java实现SSL TLS
11-27
全英文,用Java实现SSL TLS,在谷歌上找到的很实用的文档,特意转来分享。
sendEmail:sendEmail v1.56 Perl脚本已更新,支持TLSv1.2和TLSv1.3
04-19
发送电子邮件 sendEmail v1.56 Perl脚本已更新,支持TLSv1.2和TLSv1.3
docker-nginx-http3:带有Nginx 1.19.4(主线),HTTP3(QUIC),TLSv1.3、0-RTT,brotli,NJS支持和10 MB大小的Alpine Linux映像。 所有功能均建立在最新优势上,可实现最佳性能。 建在边缘,为边缘
03-14
带有nginx 1.19.5 (主线),HTTP / 3(QUIC),TLSv1.3、0-RTT,brotli,NJS,Cookie-Flag支持的Alpine Linux映像。 全部建立在最前沿。 建在边缘,为边缘。 的聪明人通过项目提供的HTTP / 3支持。 可在上找到...
r2dbc-mysql:R2DBC MySQL实现
02-04
此实现不打算直接使用,而应用作要委派给人道的客户端库的支持实现。 请参阅。 该驱动程序提供以下功能: Unix域套接字。 执行不带绑定的简单或批处理语句。 执行带有绑定的准备好的语句。 React性LOB类型(例如...
Java11 主要新特性
qq120631157的博客
01-26 1418
JDK 11已经于 2018年9月25日正式发布 JDK 11是Java SE 11平台版本11的开源参考实现,由JSR 384在Java Community Process中指定。 阿里巴巴是中国唯一的JCP委员会成员公司,参与Java规范制定。 该版本的功能和时间表是通过 JEP流程提出和跟踪的,并由JEP 2.0提案进行了修订。 使用JDK Release Process(JEP 3)生成发布。 JEP是Java expression parser的简称,即java表达式分析器, Jep是一个用来.
TLSv1.0 如何升级TLSv1.3
05-20
升级 TLSv1.0 到 TLSv1.3 的过程中需要注意以下几点: 1. 更新系统和应用程序:确保你的操作系统和应用程序已经更新到最新版本,以支持最新的 TLS 协议。 2. 更新 SSL/TLS 证书:TLSv1.3 需要使用新的证书。如果你的证书是旧的,请联系你的证书颁发机构进行更新。 3. 配置服务器:需要对服务器进行一些配置,以支持 TLSv1.3。这包括升级加密套件、关闭旧版协议、更新 TLS 握手协议等等。 4. 测试和验证:在升级完成后,要进行测试和验证,以确保新协议正常工作,并且没有影响到现有的应用程序和服务。 需要注意的是,升级 TLSv1.0 到 TLSv1.3 可能会导致一些旧的应用程序或客户端无法连接到你的服务器。因此,在升级之前,需要对这些应用程序和客户端进行测试和验证,以确保它们可以正常连接到你的服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值