https如何设置TLS协议版本 javax.net.ssl.SSLException: Received fatal alert: protocol_version)

最新推荐文章于 2024-05-22 12:31:19 发布
最新推荐文章于 2024-05-22 12:31:19 发布
阅读量6.3w 收藏 37
点赞数 7
分类专栏: HTTPS 文章标签: TLS SSL HTTPS sslContext TLS\SSL协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gudejundd/article/details/89640741
版权

1.什么是TLS
SSL 是“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。它是在上世纪90年代中期,由网景公司设计的。(顺便插一句,网景公司不光发明了 SSL,还发明了很多 Web 的基础设施——比如“CSS 样式表”和“JS 脚本”)
为啥要发明 SSL 这个协议捏?因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点——比如传输内容会被偷窥(嗅探)和篡改。发明 SSL 协议,就是为了解决这些问题。
到了1999年,SSL 因为应用广泛,已经成为互联网上的事实标准。IETF 就在那年把 SSL 标准化。标准化之后的名称改为 TLS(是“Transport Layer Security”的缩写),中文叫做“传输层安全协议”。
很多相关的文章都把这两者并列称呼(SSL/TLS),因为这两者可以视作同一个东西的不同阶段。

2.TLS有哪些版本、JDK默认支持哪些版本
TLS版本有: SSLv2、 SSLv3、 TLSv1、 TLSv1.1、 TLSv1.2
其中 SSLv2、SSLv3应该没有在用的,一些公司都已经禁用
TLSv1、TLSv1.1 目前还有公司在用,不过很过公司开始陆续禁用。

JDK支持的tls版本:

在这里插入图片描述
3.java程序中如何指定TLS版本?
目前从JDK1.8开始都默认TLSv1.2协议了,但对于还在用版本低的JDK时,如果服务端禁用了TLSv.1 ,而代码中没有指定具体协议版本,那么JDK都是采用默认版本建立连接。这样会出现以下错误:
javax.net.ssl.SSLException: Received fatal alert: protocol_version)
出现此类错误,有可能就是服务端和客户端协议版本不一致导致的。
程序中可以这样解决:

第一种方式:

			//以下只贴了如何设置tls版本号的代码
			SSLContext sslContext = SSLContext.getInstance("TLSv1.2"); //这边指定tls版本
			sslContext.init(kmf.getKeyManagers(),tm, null);
			SSLSocketFactory factory = sslContext.getSocketFactory();
			URL url = new URL(merchantInfo.getUrl());
			HttpsURLConnection urlc = (HttpsURLConnection) url.openConnection();
			urlc.setSSLSocketFactory(factory);  //这一步很重要

采用httpClient发送请求也和这个代码类似,就不放示例了

第二种方式:

			SSLContext sslContext = SSLContext.getInstance("TLSv1.2");
			sslContext.init(null,null,null);
			SSLContext.setDefault(sslContext);

第二种方式setDefault是全局性的,相当于整个程序如果没有指定TLS版本,那么默认都采用1.2,会影响程序中其它使用默认TLS版本的地方,比如:之前使用默认TLSv1.0版本的,如果你设置了setDefault()变成1.2了,如果服务端不支持1.2协议会发生异常,不过现在应该没有不支持1.2协议的,所以大家自己考虑采用哪种方式。
还有人说用了第二种方式不起作用,那么我解释一下:
比如使用JDK自带的HttpsURLConnection发送https请求,代码如下:

			//以下只是部分需要展示的代码
			URLConnection connection = url.openConnection();  //这一步回去创建连接,这时候会调用SSLContext.getDefault().getSocketFactory(); 会返回我们上面设置的TLSv1.2协议SSLSocketFactory,这样我们setDefault()方法是有效的。
			HttpsURLConnection httpsURLConnection = (HttpsURLConnection) connection;
			httpsURLConnection.setRequestMethod(HttpTransportConstants.METHOD_POST);
			httpsURLConnection.setUseCaches(false);
			httpsURLConnection.setDoInput(true);
			httpsURLConnection.setDoOutput(true);
			httpsURLConnection.setConnectTimeout(getConnectTimeout());
			httpsURLConnection.setReadTimeout(getReadTimeout());*/
			//不过有些程序会有如下代码,SSLSocketFactory又重新设置了一遍, SSLContext.getInstance("ssl");获取的是TLSv1.0协议,这样又使用了TLS1.0协议进行通讯了,就不会起到效果,其实下面这点代码就是第一种方式介绍的。
			SSLContext sc = SSLContext.getInstance("ssl");
			sc.init(null, null, new java.security.SecureRandom());
			httpsURLConnection.setSSLSocketFactory(sc.getSocketFactory());
dezun
关注
  • 7
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
javax.net.ssl.SSLException: Received fatal alert: protocol_version已经解决
wangyang857的博客
05-08 488
大家在解决问题时,一定多多百度,不一定是代码问题,别人的解决办法往往也有坑,好,下期见~
javax.net.ssl.SSLException: Received fatal alert: protocol_version解决
热门推荐
心寒的博客
04-07 2万+
javax.net.ssl.SSLException解决方法
SSLjavax.net.ssl.SSLException: Received fatal alert: protocol_version
最新发布
wimpykids的博客
05-22 1491
javax.net.ssl.SSLException: Received fatal alert: protocol_version
Java(92):javax.net.ssl.SSLException:Received fatal alert: protocol_version的解决方法
fen_fen的专栏
05-19 6746
报错protocol_version 2022-05-19 15:11:56 [ERROR] com.cipherxxx.utils.HttpsClientUtils - javax.net.ssl.SSLException: Received fatal alert: protocol_version 排查原因 在Java 1.8上,默认TLS协议v1.2。在Java 1.6和1.7上,默认是已废弃的TLS1.0,由于此项目使用的是jdk1.6,因此引发错误。 -----------------
javax.net.ssl.SSLException: Received fatal alert: protocol_version异常处理
qq_23000805的博客
04-03 6726
最近在做一个接口请求的时候,遇到javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure这个异常,怎么也处理不了,最后发现是jar包的问题,在通过https访问的时候安全机制策略有问题,这个是jdk导致的,jdk里面有一个jce的包,安全性机制导致的访问https会报错,官网上有替代的jar包,替换以后...
JAVA client https请求报错:Received fatal alert: protocol_version和handshake_failure问题处理过程记录
junch_wuhan的专栏
03-08 6752
问题背景 1、老的项目,正式环境为Linux环境,使用IBM-jdk,因使用的用户不多,因此客户方没有使用WAS(没有购买WAS) 2、后续扩展开发接口需要调用第三方系统的https接口,2020年3月上线时,该接口可以正常调用第三方的https接口服务;2020年6月第三方系统的证书过期了,后来更换了新的厂商的安全证书,导致原来的接口无法调用第三方的https接口服务。报错为:javax.net.ssl.SSLException:Receivedfatalalert:protocol_vers...
javax.net.ssl.SSLException: Received fatal alert: protocol_version
u011649706的专栏
03-31 1055
jdk1.7版本访问对方https服务报如下错误。 javax.net.ssl.SSLException: Received fatal alert: protocol_version 根据wireshak抓包分析,发现我们和服务端发送请求的协议SSLv3,而对方只支持TLS1.1以上版本。 于是我根据网上搜索的资料,在Java代码中添加如下代码: System.setProperty("https.protocols", "TLSv1.2,TLSv1.1,TLSv1,SSLv3"); 发现此参数
javax.net.ssl.SSLHandshakeException: sun.security.validator 问题解决,与环境有关
04-03
Java编程中,`javax.net.ssl.SSLHandshakeException` 是一个常见的错误,通常发生在进行安全套接层(SSL)或传输层安全(TLS协议握手时出现问题。这个异常通常是由于客户端和服务器之间的证书不匹配、信任锚点...
https.zip_https_https ssl_https 证书_site:www.pudn.com_ssl
09-21
HTTPS(HyperText Transfer Protocol Secure)是一种用于在互联网上进行安全通信的协议,它是HTTP(超文本传输协议)与SSL/TLS(安全套接层/传输层安全)协议的结合体。这个协议的出现是为了解决HTTP在数据传输过程...
Qt 5.13.2 qt.network.ssl: QSslSocket::connectToHostEncrypted: TLS initialization failed
01-07
qt.network.ssl: QSslSocket::connectToHostEncrypted: TLS initialization failed     网上很多说法是libeay32.dll和ssleay32.dll复制到可执行文件里,这个只是解决在Qt Creator下编译运行可以,单独打包不运行...
tls.rar_ tls protocol_TLS_ssl_ssl/tls_tls pdf
09-19
**标题解析:** "tls.rar" 是一个压缩文件,其中包含有关TLS(Transport Layer Security)协议的资料。"tls protocol_TLS_ssl_ssl/tls_tls pdf" 指的是文档可能涵盖了TLS协议SSL(Secure Sockets Layer)协议以及...
ssl.zip_c ssl_c语言 openssl_linux openssl_site:www.pudn.com
09-19
3. 设置协议版本:使用`SSL_CTX_set_protocols()`指定支持的SSL/TLS协议版本。 4. 加载信任的CA证书:调用`SSL_CTX_load_verify_locations()`加载CA证书,以便验证服务器的证书。 5. 创建SSL对象:使用`SSL_new()`...
jdk1.7支持TLS设置及URLConnection的使用
04-02 2991
今天写图片下载功能代码,主要功能是将服务器上的图片下载保存,在访问服务器端时,由于是使用的HttpsConnection,结果在conn=url.openconnection()后,用conn.getInputStream()时,出现了异常 握手失败?一看应该是网络连接问题,上百度查了一下,发现资源还是很多的,主要原因,JDK1.7与JDK1.8的SSL协议兼容问题,我本机是1.7,服务器是...
执行curl时报“tlsv1 alert protocol version”问题的解决方案
进击的小宇宙
02-21 1万+
curl: (35) error:1404B42E:SSL routines:ST_CONNECT:tlsv1 alert protocol version
cas登录换用 jdk1.6 报错handshake_failure握手失败
weixin_43405771的博客
10-15 1103
cas登录换用 jdk1.6 报错握手失败 用cas代码搭建demo,jdk版本为1.6,结果报错javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure。 总结百度搜索答案: 替换jdk的jar包,即jre\lib\security的local_policy.jar,US_export_policy...
java后端发起https请求时Received fatal alert: protocol_version错误
zh5220909的博客
12-24 1万+
前段时间项目上明明好好的定时任务,发生了崩溃,好几天的数据都没有获取到。 查了下日志发现大批量的javax.net.ssl.SSLException: Received fatal alert: protocol_version; 原因: 在Java 1.8上,默认TLS协议v1.2。在Java 1.6和1.7上,默认是已废弃的TLS1.0 这个原因是我能找到的一个可靠的说法,但这个接口以前就是https的,我认为这个三方的服务接口应该是被做了限制。具体怎样的不得而知 解决办法: 平常我们的h
Caused by: javax.net.ssl.SSLException: Received fatal alert: protocol_version
面朝大海,春暖花开
12-17 1336
Caused by: javax.net.ssl.SSLException: Received fatal alert: protocol_version
WebMagic SSLException Received fatal alert: protocol_version
Flower falling in the dream
07-30 226
修改HttpClientGenerator中的buildSSLConnectionSocketFactory方法, return new SSLConnectionSocketFactory(createIgnoreVerifySSL(), new String[]{"SSLv3", "TLSv1", "TLSv1.1", "TLSv1.2"}, null, new DefaultHostnameVerifier()) 自己下
JavaWeb——HTTP协议
qwLily的博客
10-11 140
HTTP(Hyper Text Transfer Protocol协议是互联网上应用最为广泛的一种网络协议,常用于Web应用中,用于浏览器和Web服务器之间传输超文本内容。HTTP是一个基于客户端-服务器架构模型的协议,客户端发出请求,服务器回送响应。HTTP协议一般使用TCP作为传输层协议,HTTP的主要特点是简单、快速、灵活。HTTP协议的最新版本是HTTP2.0。
javax.net.ssl.SSLException: Received fatal alert: handshake_failure
09-23
您遇到的这个错误 `javax.net.ssl.SSLException: Received fatal alert: handshake_failure` 是由于SSL握手失败引起的。SSL握手是在建立安全连接时进行的过程,它包括验证服务器的身份和协商加密算法等步骤。 这个错误可能有以下几种原因和解决方法: 1. 协议版本不匹配:可能是客户端和服务器之间的SSL/TLS协议版本不兼容。请尝试将Java运行环境配置为使用更高的协议版本。例如,您可以尝试使用`-Dhttps.protocols=TLSv1.2`参数来指定使用TLSv1.2协议

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值