取消https的ssl验证

最新推荐文章于 2024-08-20 15:12:44 发布
最新推荐文章于 2024-08-20 15:12:44 发布
阅读量8.9k 收藏
点赞数
分类专栏: java 工具类 文章标签: 取消ssl验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35275233/article/details/89090717
版权 
//取消https的ssl验证
DisableSSLCertificateCheckUtil.disableChecks();

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.net.ssl.*;
import java.io.IOException;
import java.net.URL;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;


public class DisableSSLCertificateCheckUtil {

    private static final Logger LOGGER = LoggerFactory.getLogger(DisableSSLCertificateCheckUtil.class);

    /**
     * Prevent instantiation of utility class.
     */
    private DisableSSLCertificateCheckUtil() {
    }

    /**
     * Disable trust checks for SSL connections.
     */
    public static void disableChecks() {
        try {
            new URL("https://0.0.0.0/").getContent();
        } catch (IOException e) {
            // This invocation will always fail, but it will register the
            // default SSL provider to the URL class.
        }
        try {
            SSLContext sslc;
            sslc = SSLContext.getInstance("TLS");
            TrustManager[] trustManagerArray = {new X509TrustManager() {
                @Override
                public
                void checkClientTrusted(X509Certificate[] chain, String authType) throws
                        CertificateException {
                }
                @Override
                public
                void checkServerTrusted(X509Certificate[] chain, String authType) throws
                        CertificateException {
                }
                @Override
                public
                X509Certificate[] getAcceptedIssuers() {
                    return new X509Certificate[0];
                }
            }};
            sslc.init(null, trustManagerArray, null);
            HttpsURLConnection.setDefaultSSLSocketFactory(sslc.getSocketFactory());
            HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
                  @Override
                  public
                  boolean verify(String s, SSLSession sslSession) {
                      return true;
                  }
              });
        } catch (Exception e) {
            LOGGER.error("error msg:{}", e);
            throw new IllegalArgumentException("证书校验异常!");
        }
    }
}

 

smileTimLi
关注
专栏目录
Java如何跳过httpsssl证书验证详解
08-25
Java跳过HTTPSSSL证书验证详解 本文主要介绍了Java跳过HTTPSSSL证书验证的解决思路,并通过示例代码进行了详细的介绍,对大家的学习或者工作具有一定的参考学习价值。 一、HTTPS和HTTP的区别 HTTPS和HTTP的...
关于SSL取消验证
weixin_30781107的博客
07-22 951
ownload elasticsearch error during Open edXinstallation Bumped to this error a couple of times during my install of open edX on Microsoft Azure (check out the step-by-stephere). TASK: [elasticse...
https请求第三方数据,如何忽略掉ssl校验?
Arry_Coding的博客
09-17 3133
我们在请求第三方接口时,有时会出现ssl的校验,下面我们用Java为例:如何去忽略调ssl校验 用以下方式构建httpPost public static String doPostBaiRong(String url, String str, String charset) { HttpPost httpPost = null; String result = null; final SSL...
Java 21 HttpClient 关闭SSL验证
最新发布
代码大兵
08-20 135
使用HttpClient发起https请求时,临时禁用SSL和主机名验证的方法。
取消https证书的所有验证
weixin_liutao的博客
04-28 2327
package com.sinitek.sirm.busin.ipa.utils; import org.apache.log4j.Logger; import javax.net.ssl.*; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; public final class DisableSSLCertificateCheckUtil { private
springboot https_Https双向验证与Springboot整合测试-人来人往我只认你
weixin_39525307的博客
11-26 372
1 简介 不知不觉Https相关的文章已经写了6篇了,本文将是这个专题的最后一篇,起码近期是最后一篇。前面6篇讲的全都是单向的Https验证,本文将重点介绍一下双向验证。有兴趣的同学可以了解一下之前的文章: (0)Https专题 (1)Springboot整合https原来这么简单 (2)HTTPS之密钥知识与密钥工具Keytool和Keystore-Explorer (3)Springboot以...
支持https但不验证证书的HttpClient
热门推荐
noodies的专栏
12-10 2万+
import java.io.IOException; import java.net.Socket; import java.net.UnknownHostException; import java.security.KeyManagementException; import java.security.KeyStore; import java.security.KeyStore
HttpClient中SSLClient证书验证
feng905001561的专栏
10-09 8752
在使用HTTPS请求时会出现证书验证问题,通过重新定义X509TrustManager证书管理器可以解决相关问题。public class SSLClient extends DefaultHttpClient { public SSLClient() throws Exception{ super(); SSLContext ctx = SSLContext
关于抓包证书校验错误的解决方案
qq_40816289的博客
10-25 335
如果是Java httpclient报的错话 解决方案是重写一下证书校验逻辑 让他不要校验。如果是Python抓包代码证书异常的话 verify 参数改成false。
安卓APP渗透—HTTPS证书校验绕过
hackzkaq的博客
10-28 4744
前言: Android渗透过程中,会经常遇见https证书校验,不能抓取数据包。 就比如我手机无法Root,每次都要用到模拟器,但是有些App它会检查是否在模拟器中运行,从而闪退无法正常使用。于是,这篇文章诞生了。 基础学习: APP是HTTPS的服务提供方自己开发的客户端,开发者可以先将自己服务器的证书打包内置到自己的APP中,或者将证书签名内置到APP中,当客户端在请求服务器建立连接期间收到服务器证书后,先使用内置的证书信息校验一下服务器证书是否合法, 如果不合法,直接断开. 当APP是HTTPS时,单
java 请求https post 接口 绕过证书验证
zhaofuqiangmycomm的博客
07-16 2904
1,创建java类继承 X509TrustManager,绕过证书用 import javax.net.ssl.X509TrustManager; public class MyX509TrustManager implements X509TrustManager { public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateExceptio..
【漏洞修复】自定义实现的X509TrustManager子类中..
技术的学习与积累是个技术活
07-27 1万+
漏洞说明 /** * 覆盖java默认的证书验证 */ private static final TrustManager[] TRUSTALLCERTS = new TrustManager[]{ new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { r
HttpClient4.5 实现https忽略SSL证书验证
09-22
使用HttpClient4.5实现https请求忽略SSL证书验证工具类
https Ssl 配置设置
06-22
SSL证书是实现HTTPS的关键组成部分,它包含公钥信息以及证书颁发者等信息,用于验证网站的身份并建立安全连接。 #### 二、配置步骤详解 本节将根据给定的文件内容详细介绍如何在Tomcat服务器上配置SSL以启用HTTPS...
详解如何给Tomcat配置Https/ssl证书
09-30
HTTPS是HTTP协议与SSL/TLS协议的结合,通过SSL证书验证服务器的身份,并加密通信内容。 要为Tomcat配置SSL证书,我们需要先创建一个自签名的证书。这可以通过Java自带的keytool工具实现: 1. 打开命令行,输入...
详解.NET Core 使用HttpClient SSL请求出错的解决办法
10-17
在.NET Core中使用HttpClient进行SSL请求时,开发者可能会遇到一个常见的问题:SSL证书验证失败。这通常发生在尝试连接到使用自签名证书或未被信任证书颁发机构(CA)签名的HTTPS服务时。当.NET Core的HttpClient...
android HTTPS未校验服务器证书漏洞修复
kyzycyey的专栏
04-10 1997
上述代码是重写了域名校验的逻辑,每个证书里携带的域名是不可更改的,如果证书是合法的证书签发机构签发的,并且域名是和你要请求的域名对的上的,基本上就能确认你访问就服务器地址就是要访问的服务器地址,这样才是安全的。上述代码就是重新了证书校验的逻辑,信任所有的证书,正确的逻辑是要校验证书是否是可信任的证书签发机构所认证的,如果不校验的话你虽然是用了https加密传输,只要你的客户端用户信任了其他的证书哪怕是非法的证书,一样能够请求通过,而这个证书的服务器就可以解密你的报文,拿到你的隐私信息了。
java使用https实现单向客户端认证服务端,x.509证书
a62929367的博客
07-20 3512
java使用https实现单向客户端认证服务端,x.509证书
Android静态安全检测 -> 证书弱校验
4lwin博客
07-29 1万+
证书弱校验 - X509TrustManager.checkServerTrusted方法 1. API 继承关系 javax.net.ssl.X509TrustManager public interface X509TrustManager implements TrustManager 主要方法
pyhton如何取消SSL验证
07-11
在 Python 中,你可以使用 `urllib`, `requests` 或 `http.client` 等库来发送 HTTPS 请求,并通过取消 SSL 验证来实现。以下是一种常见的方法: 使用 `urllib` 库: ```python import urllib.request import ssl ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值