绕过证书校验https协议URL

最新推荐文章于 2024-06-07 22:26:57 发布
最新推荐文章于 2024-06-07 22:26:57 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hpw90333/article/details/17124203
版权
本文介绍如何在Java中使用Apache HttpClient绕过证书校验,成功连接到HTTPS URL。通过创建自定义的TrustManager并设置SSLContext,可以避免因非信任证书导致的SSL异常。
摘要由CSDN通过智能技术生成
校验Http协议URL 并获取内容:   HttpClient 测试url连通 取得content  

在项目中遇到需要校验https协议的url报出SSL异常问题。先前写过一片校验http协议的文章不适合校验非信任域证书的https的URL,会报SSL异常,原因是程序里加载远程应用的证书。其实我们可以绕过证书只校验URL。

根据别人的代码做了一下修改,代码如下: 


package com.williamwu.service;

import java.net.SocketTimeoutException;
import java.security.cert.X509Certificate;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import org.apache.http.HttpResponse;
import org.apache.http.client.HttpClient;
import org.apache.http.client.methods.HttpGet
最低0.47元/天 解锁文章
hpw90333
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于绕过域名(ip)校验的一些小知识
weixin_30955341的博客
12-04 1636
这篇文章最开始只是想写一个关于绕过referer的方法,写着写着发现和ssrf以及url跳转的一些手法类似,于是把这两种也加上了 对referer做校验一般是对csrf进行防范的手段之一,但是很多时候不经意间还会增加其他攻击的难度,如xss,jsonp劫持等等。 这里对referer的绕过做一个小的总结:目标网站是:www.domain.com 攻击者的域名是:evil.com ...
访问https 绕过证书验证的方法
冷胜任 的专栏
04-28 3855
+ (BOOL)allowsAnyHTTPSCertificateForHost:(NSString *)host {     return YES; }
nginx配置正向代理忽略证书!!!!!
最新发布
u011197085的博客
06-07 834
和Nginx都会忽略SSL证书检查,从而避免证书验证错误。在连接到HTTPS站点时忽略证书错误。要绕过证书验证并忽略SSL证书检查,可以使用。修改你的Nginx配置文件(例如。命令通过代理测试下载。
如何将http切换成https,消除网址显示“不安全”警告
SSL加密技术
12-05 6220
随着互联网络的飞速发展,数据泄露事件的频发,为了更好的保护用户的信息和资金安全,谷歌等各大主流浏览器将所有未加密的HTTP页面标记为“不安全”,并提示“不要在该网站输入任何敏感信息 (如密码或信用卡信息),因为攻击者可能会盗取这些信息”。 这种“不安全”的警告对用户是一个很好的警示,但对网站所有者来说,出现这种“不安全”的警示,将会给企业带来严重的损失。会导致用户的流失,还会损害企业形象并失去用...
HttpClient 忽略证书直接访问https站点
oscar999的专栏
02-20 5946
使用HttpClient 访问https 站点,可以通过以下两种方式忽略证书的检查。 方式1. 信任所有的站点 方式2. 忽略证书认证
发送https请求并跳过ssl证书验证
03-02 5474
发送https请求并跳过ssl证书验证
httpclient 绕开HTTPS证书校验
07-05
然而,在某些特殊情况下,如进行测试、调试或者处理自签名证书的服务器,我们可能需要绕过HTTPS证书校验。这时,`httpclient`库提供了一种解决方案,允许我们以非标准方式配置客户端,从而忽略证书校验错误。 `...
Android webview手动校验https证书(by 星空武哥)
08-29
* SSL证书错误,手动校验https证书 * * @param cert https证书 * @param sha256Str sha256值 * @return true通过,false失败 */ public static boolean isSSLCertOk(SslCertificate cert, String sha256Str) ...
Java如何跳过httpsssl证书验证详解
08-25
Java跳过HTTPSSSL证书验证详解 本文主要介绍了Java跳过HTTPSSSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPS和HTTP的区别 HTTPS和HTTP的...
单向校验证书绕过 justTrustMePlush-release.zip
04-12
在IT安全领域,尤其是移动应用的安全分析中,"单向校验证书绕过"是一个重要的概念,这通常涉及到Android应用程序的签名验证。标题中的“justTrustMePlush-release.zip”可能是一个工具包,用于帮助开发者或安全研究...
https证书校验方法
12-09
在调试或测试阶段,我们可能需要暂时放宽这些限制,但在部署到生产环境时,必须恢复到严格的证书校验,遵循标准的SSL/TLS协议。 在使用OkHttp时,可以通过以下代码片段设置自定义的`TrustManager`和`...
java HTTPS请求绕过证书检测
u014644574的博客
08-19 3099
java HTTPS请求绕过证书检测 PKIX:unable to find valid certification path to requested target package util; import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStreamWriter; import java.net.URL; impo
HttpClient可以直接请求https,为何要绕过ssl证书验证?
YHJ
06-06 5317
本程序使用的HttpClient版本:httpclient4.5.2 一个有意思的现象,看下面这段获取百度首页代码的HttpClient请求: importjava.io.IOException; importorg.apache.http.HttpEntity; importorg.apache.http.client.methods.CloseableHttpResponse; importorg.apache.http.client.methods.HttpGet; im...
Android中Https通信实现_忽略证书校验
renzhongrui的博客
12-26 5720
客户端与服务端单向认证即是在客户端的网络请求和webview中设置信任所有证书,然后在与服务端进行Https网络通信的时候 概览 TrustManager和HostnameVerifier HttpURLConnection信任所有证书 OkHttp信任所有证书 webview信任所有证书 TrustManager和HostnameVerifier ...
配置SSL绕过https证书请求
周洲 (Julie)
05-19 2111
postman 验证接口时候,如果是https请求,会报错:Self-signed SSL certificates are being blocked,可以点击右上角settings,把on改成off。 在用httpclient请求的时候如何绕过证书呢? 需要创建一个CloseableHttpClient对象。 创建HTTPpost/get对象,setHeader。 创建String...
一个绕过ssl验证的https请求库
Y_Jack_的博客
03-01 2662
import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import java.io.OutputStreamWriter; import java.net.HttpURLConnection; impor...
绕过https安全验证(纯搬运)
iteye_2426的博客
04-01 931
纯搬运:http://blog.csdn.net/sunny243788557/article/details/7903690   第一种方法,适用于httpclient4.0.3 里边有get和post两种方法供你发送请求使用。导入证书发送请求的在这里就不说了,网上到处都是 import java.io.BufferedReader; import java.io.IOExcep...
webservice 绕过证书验证调用https接口
u012283283的博客
10-28 9403
项目需要,正式环境需要连接https接口,发了不少时间才在网上找了一个绕过证书验证的方法,这里整理一下,希望能帮到遇到同样问题的童鞋们
java httppost 绕过ssl校验
09-07
Java的HttpUrlConnection类支持HTTPS请求,并且会自动进行SSL校验。然而,有时候我们可能需要绕过SSL校验,比如在开发环境中或者使用自签名证书时。以下是一种简单的方法来绕过SSL校验。 首先,创建一个SSLContext对象,并使用自定义的TrustManager来进行SSL校验。如下所示: ```java TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType) { } public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType) { } } }; SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); ``` 然后,将SSLContext对象设置到HttpURLConnection中。如下所示: ```java URL url = new URL("https://example.com"); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); if (conn instanceof HttpsURLConnection) { ((HttpsURLConnection) conn).setSSLSocketFactory(sc.getSocketFactory()); } ``` 这样,HttpURLConnection就会使用我们自定义的SSLContext对象进行SSL请求,绕过SSL校验。但是请注意,这样做会降低安全性,不推荐在生产环境中使用。 同时,由于此方法会绕过所有SSL校验,包括证书的hostname验证,因此建议在设置SSLContext之后,添加以下代码来禁用hostname验证: ```java if (conn instanceof HttpsURLConnection) { ((HttpsURLConnection) conn).setHostnameVerifier((hostname, session) -> true); } ``` 这个方法用于绕过Java的HttpURLConnection的SSL校验,但需要注意在生产环境中慎用,因为绕过SSL校验会降低安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值