https如何设置TLS协议版本 javax.net.ssl.SSLException: Received fatal alert: protocol_version)

最新推荐文章于 2024-06-13 16:48:07 发布
最新推荐文章于 2024-06-13 16:48:07 发布
阅读量6.3w 收藏 38
点赞数 7
分类专栏: HTTPS 文章标签: TLS SSL HTTPS sslContext TLS\SSL协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gudejundd/article/details/89640741
版权

1.什么是TLS
SSL 是“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。它是在上世纪90年代中期,由网景公司设计的。(顺便插一句,网景公司不光发明了 SSL,还发明了很多 Web 的基础设施——比如“CSS 样式表”和“JS 脚本”)
为啥要发明 SSL 这个协议捏?因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点——比如传输内容会被偷窥(嗅探)和篡改。发明 SSL 协议,就是为了解决这些问题。
到了1999年,SSL 因为应用广泛,已经成为互联网上的事实标准。IETF 就在那年把 SSL 标准化。标准化之后的名称改为 TLS(是“Transport Layer Security”的缩写),中文叫做“传输层安全协议”。
很多相关的文章都把这两者并列称呼(SSL/TLS),因为这两者可以视作同一个东西的不同阶段。

2.TLS有哪些版本、JDK默认支持哪些版本
TLS版本有: SSLv2、 SSLv3、 TLSv1、 TLSv1.1、 TLSv1.2
其中 SSLv2、SSLv3应该没有在用的,一些公司都已经禁用
TLSv1、TLSv1.1 目前还有公司在用,不过很过公司开始陆续禁用。

JDK支持的tls版本:

在这里插入图片描述
3.java程序中如何指定TLS版本?
目前从JDK1.8开始都默认TLSv1.2协议了,但对于还在用版本低的JDK时,如果服务端禁用了TLSv.1 ,而代码中没有指定具体协议版本,那么JDK都是采用默认版本建立连接。这样会出现以下错误:
javax.net.ssl.SSLException: Received fatal alert: protocol_version)
出现此类错误,有可能就是服务端和客户端协议版本不一致导致的。
程序中可以这样解决:

第一种方式:

			//以下只贴了如何设置tls版本号的代码
			SSLContext sslContext = SSLContext.getInstance("TLSv1.2"); //这边指定tls版本
			sslContext.init(kmf.getKeyManagers(),tm, null);
			SSLSocketFactory factory = sslContext.getSocketFactory();
			URL url = new URL(merchantInfo.getUrl());
			HttpsURLConnection urlc = (HttpsURLConnection) url.openConnection();
			urlc.setSSLSocketFactory(factory);  //这一步很重要

采用httpClient发送请求也和这个代码类似,就不放示例了

第二种方式:

			SSLContext sslContext = SSLContext.getInstance("TLSv1.2");
			sslContext.init(null,null,null);
			SSLContext.setDefault(sslContext);

第二种方式setDefault是全局性的,相当于整个程序如果没有指定TLS版本,那么默认都采用1.2,会影响程序中其它使用默认TLS版本的地方,比如:之前使用默认TLSv1.0版本的,如果你设置了setDefault()变成1.2了,如果服务端不支持1.2协议会发生异常,不过现在应该没有不支持1.2协议的,所以大家自己考虑采用哪种方式。
还有人说用了第二种方式不起作用,那么我解释一下:
比如使用JDK自带的HttpsURLConnection发送https请求,代码如下:

			//以下只是部分需要展示的代码
			URLConnection connection = url.openConnection();  //这一步回去创建连接,这时候会调用SSLContext.getDefault().getSocketFactory(); 会返回我们上面设置的TLSv1.2协议SSLSocketFactory,这样我们setDefault()方法是有效的。
			HttpsURLConnection httpsURLConnection = (HttpsURLConnection) connection;
			httpsURLConnection.setRequestMethod(HttpTransportConstants.METHOD_POST);
			httpsURLConnection.setUseCaches(false);
			httpsURLConnection.setDoInput(true);
			httpsURLConnection.setDoOutput(true);
			httpsURLConnection.setConnectTimeout(getConnectTimeout());
			httpsURLConnection.setReadTimeout(getReadTimeout());*/
			//不过有些程序会有如下代码,SSLSocketFactory又重新设置了一遍, SSLContext.getInstance("ssl");获取的是TLSv1.0协议,这样又使用了TLS1.0协议进行通讯了,就不会起到效果,其实下面这点代码就是第一种方式介绍的。
			SSLContext sc = SSLContext.getInstance("ssl");
			sc.init(null, null, new java.security.SecureRandom());
			httpsURLConnection.setSSLSocketFactory(sc.getSocketFactory());
dezun
关注
  • 7
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
javax.net.ssl.SSLException: Received fatal alert: protocol_version
weixin_34168700的博客
03-01 4977
2019独角兽企业重金招聘Python工程师标准>>> ...
javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 解决方法总结
08-25
然而,当你遇到“javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair”的错误时,这意味着在建立SSL/TLS连接时,Diffie-Hellman(DH)密钥交换算法遇到了问题。DH是一种非对称...
Httpclient3.1指定tlsv1.2协议访问https
不会飞的小龙人的博客
03-11 1万+
前言 最近因公司某个服务器应用升级以及互联网安全要求,近期将禁用对TLSv1.0、TLSv1.1的访问支持,要求所有访问该服务的客户端项目升级到TLSv1.2,否则到期TLSv1.2生效后,将影响客户端的正常访问,于是安排工作着手对部份老项目进行升级改造。 TLS协议说明 百度百科的描述 安全传输层协议TLS)用于在两个通信应用程序之间提供保密性和数据完整性。 该协议由两层组成: TLS 记录协议TLS Record)和 TLS 握手协议TLS Handshake)。 传输层安全性协
javax.net.ssl.SSLException: Received fatal alert: protocol_version解决
心寒的博客
04-07 2万+
javax.net.ssl.SSLException解决方法
请求接口报错javax.net.ssl.SSLException: Received fatal alert: protocol_version
最新发布
weixin_50306341的博客
06-13 359
报错变成了:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target。重新测试,问题解决。
javax.net.ssl.SSLException: Received fatal alert: protocol_version问题解决
微电子学与固体电子学-俞驰
10-08 1万+
完整报错如下: com.mysql.jdbc.exceptions.jdbc4.CommunicationsException: Communications link failure The last packet successfully received from the server was 122 milliseconds ago. The last packet sent successfully to the server was 119 milliseconds ago. at s
javax.net.ssl.SSLException: Received fatal alert: protocol_version
luomo0203的博客
11-18 5328
** 本地测试好的程序放到测试环境居然不好使,查阅资料发现是SSL问题,记录一下** SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议TLSSSL在传输层与应用层之间对网络连接进行加密。 原因是: https的请求需要加上ssl的验证,但是代码里一般只用到http,即使用到https也只是换了个前缀,并没有带上ssl验证的过程。 在Java 1.8上,默认TL
异常:javax.net.ssl.SSLException: Received fatal alert: protocol_version
热门推荐
凉茶微凉
07-02 5万+
异常信息javax.net.ssl.SSLException: Received fatal alert: protocol_version at sun.security.ssl.Alerts.getSSLException(Unknown Source) at sun.security.ssl.Alerts.getSSLException(Unknown Source) at sun.s...
javax.net.ssl.SSLHandshakeException: sun.security.validator 问题解决,与环境有关
04-03
Java编程中,`javax.net.ssl.SSLHandshakeException` 是一个常见的错误,通常发生在进行安全套接层(SSL)或传输层安全(TLS协议握手时出现问题。这个异常通常是由于客户端和服务器之间的证书不匹配、信任锚点...
https.zip_https_https ssl_https 证书_site:www.pudn.com_ssl
09-21
HTTPS(HyperText Transfer Protocol Secure)是一种用于在互联网上进行安全通信的协议,它是HTTP(超文本传输协议)与SSL/TLS(安全套接层/传输层安全)协议的结合体。这个协议的出现是为了解决HTTP在数据传输过程...
Qt 5.13.2 qt.network.ssl: QSslSocket::connectToHostEncrypted: TLS initialization failed
01-07
qt.network.ssl: QSslSocket::connectToHostEncrypted: TLS initialization failed     网上很多说法是libeay32.dll和ssleay32.dll复制到可执行文件里,这个只是解决在Qt Creator下编译运行可以,单独打包不运行...
tls.rar_ tls protocol_TLS_ssl_ssl/tls_tls pdf
09-19
**标题解析:** "tls.rar" 是一个压缩文件,其中包含有关TLS(Transport Layer Security)协议的资料。"tls protocol_TLS_ssl_ssl/tls_tls pdf" 指的是文档可能涵盖了TLS协议SSL(Secure Sockets Layer)协议以及...
Java(92):javax.net.ssl.SSLException:Received fatal alert: protocol_version的解决方法
fen_fen的专栏
05-19 6845
报错protocol_version 2022-05-19 15:11:56 [ERROR] com.cipherxxx.utils.HttpsClientUtils - javax.net.ssl.SSLException: Received fatal alert: protocol_version 排查原因 在Java 1.8上,默认TLS协议v1.2。在Java 1.6和1.7上,默认是已废弃的TLS1.0,由于此项目使用的是jdk1.6,因此引发错误。 -----------------
javax.net.ssl.SSLException: Received fatal alert: protocol_version 问题解决
qq_28680991的博客
06-11 1万+
记录一次线上bug修改过程。 线上服务中有一个需要调用对接接口的业务,对接的接口是 https协议的,之前请求一直没有问题,最近对方反馈收不到我们的请求了,所以到线上看了下,发现了了一些错误日志: javax.net.ssl.SSLException: Received fatal alert: protocol_version at sun.security.ssl.Alerts.getSSLException(Alerts.java:208) ~[na:1.7.0_45]
SSLjavax.net.ssl.SSLException: Received fatal alert: protocol_version
wimpykids的博客
05-22 1836
javax.net.ssl.SSLException: Received fatal alert: protocol_version
javax.net.ssl.SSLException: Received fatal alert: handshake_failure
09-23
您遇到的这个错误 `javax.net.ssl.SSLException: Received fatal alert: handshake_failure` 是由于SSL握手失败引起的。SSL握手是在建立安全连接时进行的过程,它包括验证服务器的身份和协商加密算法等步骤。 这个错误可能有以下几种原因和解决方法: 1. 协议版本不匹配:可能是客户端和服务器之间的SSL/TLS协议版本不兼容。请尝试将Java运行环境配置为使用更高的协议版本。例如,您可以尝试使用`-Dhttps.protocols=TLSv1.2`参数来指定使用TLSv1.2协议
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值