SSL和HTTPS

最新推荐文章于 2023-07-26 14:48:00 发布
最新推荐文章于 2023-07-26 14:48:00 发布
阅读量164 收藏
点赞数 1
分类专栏: 通信 J2SE 文章标签: ssl https 加密 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jimmee/article/details/84601922
版权
J2SE 同时被 2 个专栏收录
84 篇文章 0 订阅
订阅专栏
通信
19 篇文章 0 订阅
订阅专栏

SSL说明:

  1)简介

  SSL (Secure Socket Layer)为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。

  2)SSL提供的服务

  a.认证用户和服务器,确保数据发送到正确的客户机和服务器

  b.加密数据以防止数据中途被窃取

  c.维护数据的完整性,确保数据在传输过程中不被改变。

  3) SSL协议的握手过程

  SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:

  ①客户端的浏览器向服务器传送客户端SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。

  ②服务器向客户端传送SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。

  ③客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。如果合法性验证没有通过,通讯将断开;如果合法性验证通过,将继续进行第四步。

  ④用户端随机产生一个用于后面通讯的“对称密码”,然后用服务器的公钥(服务器的公钥从步骤②中的服务器的证书中获得)对其加密,然后传给服务器。

  ⑤服务器用私钥解密“对称密码”(此处的公钥和私钥是相互关联的,公钥加密的数据只能用私钥解密,私钥只在服务器端保留。详细请参看: http://zh.wikipedia.org/wiki/RSA%E7%AE%97%E6%B3%95),然后用其作为服务器和客户端的“通话密码”加解密通讯。同时在SSL 通讯过程中还要完成数据通讯的完整性,防止数据通讯中的任何变化。

  ⑥客户端向服务器端发出信息,指明后面的数据通讯将使用的步骤⑤中的主密码为对称密钥,同时通知服务器客户端的握手过程结束。

  ⑦服务器向客户端发出信息,指明后面的数据通讯将使用的步骤⑤中的主密码为对称密钥,同时通知客户端服务器端的握手过程结束。

  ⑧SSL 的握手部分结束,SSL 安全通道的数据通讯开始,客户和服务器开始使用相同的对称密钥进行数据通讯,同时进行通讯完整性的检验。


 


 1. 生成密钥库,密钥库中必须存放私钥和证书,此外为私钥设置的密码应该和密钥库的密码相同。服务器程序将自动从密钥库中提取证书,向客户程序表明自己是谁。

keytool -genkey -alias mytest -keyalg RSA -keysize 1024 -keystore mykeystore -validity 4000

 

2. 客户端欲和SSL服务器通信,则必须信任SSL服务器程序所使用的数字证书。因此客户程序应该将所信任的证书放在一个密钥库中,指定客户信任哪些证书,这样当其接收到服务器程序发来的证书后就可以判断是否相信服务器。

keytool -export -alias mytest -file mytest.cer -keystore mykeystore -storepass 123456 -rfc

keytool  -import -alias mytest -file  mytest.cer -keystore clienttrust

 

Server端的程序:

 

 

import java.io.PrintStream;
import java.net.ServerSocket;
import java.net.Socket;

import javax.net.ssl.SSLServerSocketFactory;

/**
 * SSL server
 * SSL编程和基于Socket的编程不同的地方在于其ServerSocket对象是通过一个特殊的对象:SSLServerSocketFactory类型的对象创建的,
 * 这样以后的输入和输出流将自动按照SSL协议指定的方法交换密钥并对数据进行加密。
 * 
 * @author jimmee
 */
public class MySSLServer {
	public static void main(String args[]) throws Exception {
		System.setProperty("javax.net.ssl.keyStore", "mykeystore");
		System.setProperty("javax.net.ssl.keyStorePassword", "123456");
		SSLServerSocketFactory ssf = (SSLServerSocketFactory) SSLServerSocketFactory
				.getDefault();
		ServerSocket ss = ssf.createServerSocket(5432);
		System.out.println("Waiting for connection...");
		while (true) {
			Socket s = ss.accept();
			PrintStream out = new PrintStream(s.getOutputStream());
			out.println("Hi");
			out.close();
			s.close();
		}
	}
}
 

 

 

 

 

Client的程序:

 

import java.net.*;
import java.io.*;
import javax.net.ssl.*;

/**
 * SSL client程序
 * 
 * <p>
 * SSL客户端编程和基于Socket的客户端编程不同的地方在于其Socket对象是通过一个特殊
 * 的对象:SSLSocketFactory类型的对象创建的。
 * 
 * 由于clienttrust中存放的只是可以公开的证书,因此程序中不需要给出密钥库的密码。
 * 
 * @author jimmee
 *
 */
public class MySSLClient {
	public static void main(String args[]) throws Exception {
		System.setProperty("javax.net.ssl.trustStore", "clienttrust");

		SSLSocketFactory ssf = (SSLSocketFactory) SSLSocketFactory.getDefault();
		Socket s = ssf.createSocket("127.0.0.1", 5432);
		BufferedReader in = new BufferedReader(new InputStreamReader(
				s.getInputStream()));
		String x = in.readLine();
		System.out.println(x);
		in.close();
	}
}

import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.net.Socket;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

/**
 * client端也可以选择不验证证书,直接通信
 * 
 * @author jimmee
 * 
 */
public class MyClientNoValidate {

	public static void main(String[] args) {
		// Create a trust manager that does not validate certificate chains
		TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
			public void checkClientTrusted(
					java.security.cert.X509Certificate[] arg0, String arg1)
					throws CertificateException {
			}

			public void checkServerTrusted(
					java.security.cert.X509Certificate[] arg0, String arg1)
					throws CertificateException {
			}

			public java.security.cert.X509Certificate[] getAcceptedIssuers() {
				return new X509Certificate[0];
			}
		} };

		// Install the all-trusting trust manager
		try {
			SSLContext sc = SSLContext.getInstance("SSL");
			sc.init(null, trustAllCerts, new SecureRandom());
			SSLSocketFactory ssf = sc.getSocketFactory();
			Socket s = ssf.createSocket("127.0.0.1", 5432);
			BufferedReader in = new BufferedReader(new InputStreamReader(
					s.getInputStream()));
			String x = in.readLine();
			System.out.println(x);
			in.close();
		} catch (Exception e) {
		}
	}
}
 

 

 

https:

Server端:

 

import java.net.*;
import java.io.*;

import javax.net.ssl.*;

/**
 * https
 * 
 * @author jimmee
 *
 */

public class MyHttpsServer {
	public static void main(String args[]) {
		int i = 0;
		try {
			System.setProperty("javax.net.ssl.keyStore", "mykeystore");
			System.setProperty("javax.net.ssl.keyStorePassword", "123456");
			SSLServerSocketFactory ssf = (SSLServerSocketFactory) SSLServerSocketFactory
					.getDefault();
			ServerSocket ss = ssf.createServerSocket(443);
			System.out.println("Web Server OK ");

			while (true) {
				Socket s = ss.accept(); // 等待请求
				PrintStream out = new PrintStream(s.getOutputStream());
				BufferedReader in = new BufferedReader(new InputStreamReader(
						s.getInputStream()));
				String info = null;
				while ((info = in.readLine()) != null) {
					System.out.println("now got " + info);
					if (info.equals(""))
						break;
				}

				System.out.println("now go");
				out.println("HTTP/1.0 200 OK");
				out.println("MIME_version:1.0");
				out.println("Content_Type:text/html");
				i++;
				String c = "<html> <head></head><body> <h1> Hi,  this is " + i
						+ "</h1></Body></html>";
				out.println("Content_Length:" + c.length());
				out.println("");
				out.println(c);
				out.close();
				s.close();
				in.close();
			}
		} catch (IOException e) {
			System.out.println(e);
		}
	}
}

 

 

client端:

 

import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.net.URL;
import java.net.URLConnection;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

/**
 * https的client选择不验证证书,直接通信
 * 
 * @author jimmee
 * 
 */
public class MyHttpsClientNoValidate {

	public static void main(String[] args) {
		// Create a trust manager that does not validate certificate chains
		TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
			public void checkClientTrusted(
					java.security.cert.X509Certificate[] arg0, String arg1)
					throws CertificateException {
			}

			public void checkServerTrusted(
					java.security.cert.X509Certificate[] arg0, String arg1)
					throws CertificateException {
			}

			public java.security.cert.X509Certificate[] getAcceptedIssuers() {
				return new X509Certificate[0];
			}
		} };
		
		// Ignore differences between given hostname and certificate hostname
		HostnameVerifier hv = new HostnameVerifier() {
			public boolean verify(String hostname, SSLSession session) {
				return true;
			}
		};

		// Install the all-trusting trust manager
		try {
			SSLContext sc = SSLContext.getInstance("SSL");
			sc.init(null, trustAllCerts, new SecureRandom());
			HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
			HttpsURLConnection.setDefaultHostnameVerifier(hv);
			
			URL url = new URL("https://127.0.0.1");
			URLConnection con = url.openConnection();
			BufferedReader in = new BufferedReader(new InputStreamReader(
					con.getInputStream()));
			String x = in.readLine();
			System.out.println(x);
			in.close();
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
}

 

jimmee
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java安全之SSL/TLS
云原生之家
06-14 3708
在前面所讲到的一些安全技术手段如:消息摘要、加解密算法、数字签名和数据证书等,一般都不会由开发者直接地去使用,而是经过了一定的封装,甚至形成了某些安全协议,再暴露出一定的接口来供开发者使用。因为直接使用这些安全手段,对开发者的学习成本太高,需要深入了解底层实现才行,而直接使用封装后暴露出来的接口就容易多了。 在这些封装与协议的背后,很多都使用到了SSL/TSL协议,其中最常见的HTTP
一篇文章让您了解HTTPS
qq_34874784的博客
11-04 1769
前段时间在做HTTPS相关的需求碰到了一些问题,今天有空整理一下HTTPS的相关知识,希望对您能有所帮助。 HTTPS 什么是HTTPS HTTPS,即HTTP Security,是建立在SSL / TSL协议之上,其中,TSL是SSL协议的升级版,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3,可以理解为同一套协议。他的作用主要以下三点: 防止窃听。 所有信息都是加密传播,第三方无法窃听。 防止篡改。具有校验机制,一.
Netty实现SSL双向验证完整实例
moonpure的专栏
09-27 1万+
一、证书准备      要使用ssl双向验证,就必须先要生成服务端和客户端的证书,并相互添加信任,具体流程如下(本人调试这个用例的时候,花了很多时间来验证证书是否正确,以及握手失败的原因,这里证书生成过程只要按流程走,本人能保证绝对没有问题) 现在打开cmd,在哪个目录下打开,证书就会放在哪个目录下: 第一步:   生成Netty服务端私钥和证书仓库命令  keytool -genkey ...
无证书发送Https请求
dokyer的博客
02-26 1766
java发送Https的POST请求HttpsURLConnectionHttpClientRestTemplate unable to find valid certification path to requested target 当对https服务发起请求时,如果不提供证书则会出现以上错误,在测试情况下没有证书时如何发起请求获取数据问题; HttpsURLConnection public static String getHttpClient(String method,String url
SSL与TLS
syj0301的专栏
05-10 673
1.Java 密码术体系结构 概述 Java 平台的安全性和加密功能在过去几年里已经获得了巨大发展。JDK 1.4(又名 Merlin)发行版现在捆绑了许多安全性相关的包,包括 Java 密码术扩展(Java Cryptography Extension (JCE))、Java 安全套接字扩展(Java Secure Socket Extension (JSSE))以及 Java 认证
SSLHTTPS配置文档
04-09
SSL(Secure Sockets Layer)和HTTPS(Hypertext Transfer Protocol Secure)是网络安全领域的重要概念,主要涉及网络数据传输的安全性。SSL是一种协议,用于在互联网上建立安全的连接,而HTTPS则是HTTP协议与SSL/...
Java中的SSLHTTPS协议实例源码
06-07
Java中的SSL(Secure Socket Layer)和HTTPS(Hypertext Transfer Protocol Secure)协议是网络通信安全的重要组成部分,尤其在处理敏感信息如用户登录凭证、支付数据等时,它们提供了必要的加密和身份验证机制。...
Java中的SSLHTTPS协议实例源码.zip
08-29
Java中的SSL(Secure Socket Layer)和HTTPS(Hypertext Transfer Protocol Secure)协议是网络通信安全的重要组成部分,尤其在处理敏感信息如用户登录凭证、交易数据等时,它们扮演着至关重要的角色。SSL是一种用于...
update-qnap-certificate:简单的脚本来更新QNAP证书(sslhttps
04-17
在标题和描述中提到的"update-qnap-certificate"是一个针对QNAP设备的脚本,主要用于更新设备上的SSL证书,以确保安全的HTTPS连接。 SSL(Secure Sockets Layer)证书是网络安全的基础,它为网络通信提供加密处理,...
HTTPS SSL 配置工具
05-30
用于配置SSL弱密码安全问题,屏蔽SSL低版本 ,例如:SSL2.0 SSL3.0 ,
nginx配置https并强制http自动跳转到https
weixin_33910434的博客
01-08 2385
关于使用HTTPS/SSL的必要性,可以自行baidu,援引的说法,EFF(Electronic Frontier Foundation),全球过半流量采用httpshttps://www.oschina.net/news/82222/https-web 关于SSL的握手过程,简单的来说,如下,线上报文流:   (1).client_hello    客户端发起请求,以明文传输请求信息,包含...
一种解决javax.net.ssl.SSLHandshakeException: Chain validation failed异常的临时性解决方案
u013908616的博客
08-15 1万+
使用HttpURLConnection时,如果证书出问题,就可能抛出SSLHandshakeException的错误,这里可以通过设置HttpURLConnection信任所有证书的办法来临时解决这个问题。 private static void trustAllHosts() { // Create a trust manager that does not validate...
java安全套接字编程-通过sslcontext指定证书库和信任库,在一个SSL套接字连接中使用两个私钥(密钥库)和两个公钥(信任库)...
weixin_36155610的博客
02-27 690
I need to use to key-pair in one socket ssl connection without change nothing in clients.Why?Because one client use a CN attribute in trust store for connection handshake and other clients using anot...
HttpsURLConnection实现SSL的GET/POST请求
热门推荐
零度的博客专栏
05-11 2万+
package org.nercita.weixin.util; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; /** * 证书信任管理器(用于https请求) * 这个证书管
httpClient绕过ssl安全验证
qq_35642849的博客
12-09 2087
针对http的数字证书过期情况,访问该地址时ssl验证不通过,临时急救办法就是跳过ssl的安全验证。 在HTTPClient的api中提供了 setSslcontext 方法可以设置跳过ssl安全验证。 public static SSLContext createIgnoreVerifySSL() throws NoSuchAlgorithmException, KeyM...
禁用了低版本的ssl协议tls1.0、tls1.1报错Received fatal alert: protocol_version
最新发布
江哈哈的博客
07-26 874
第三方禁用了低版本的ssl协议tls1.0、tls1.1导致请求失败。
android使用https通信总结
zsdzsd20102010的专栏
09-22 447
参考:http://blog.csdn.net/lmj623565791/article/details/48129405            http://www.jb51.net/article/70419.htm     https原理简述     Https协议是一种基于SSL/TLS的HTTP,所有的HTTP数据都是在SSL/TLS协议封装之上进行传输的
Java用HttpsURLConnection访问https网站的时候如何跳过SSL证书的验证?
chasonli666的博客
10-11 304
在Java的编程世界里面,我们有的时候,会经常访问一些HTTPS的网站,那么访问这些HTTPS的网站的时候,如果当前这个网站是自己企业内部的已知 的网站,或者我们信任的网站,这个时候,我们为了编写程序的方便,就不需要把当前网站的服务器的根证书以及中间证书导入到JKS里面,让在程序在调用HTTP协议的时候对服务器的服务器名和证书名进行对比 --------------------- 把下面这段代码...
java https 报错,Java中https请求报错,信任所有ssl证书。解决javax.net.ssl.SSLHandshakeException: PKIX path building fai...
weixin_39892447的博客
03-19 1488
Java 信任所有SSL证书,HTTPS请求抛错,忽略证书请求完美解决解决方案:在openConnection之前调用该utilutil代码package com.warren.util;import java.security.cert.CertificateException;import java.security.cert.X509Certificate;import javax.net....
"SSLHTTPS加密通信与身份验证
本章主要介绍了数据的安全传输和身份验证的相关内容,包括使用SSL协议加密TCP/IP数据流以及基于SSLHTTPS协议用于加密浏览器和WEB服务器之间通信。SSLHTTPS不仅可以加密通信,而且可以用于服务器和客户身份的验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值