Https、SSL、TLS传输安全协议?(附带双向认证测试代码)

最新推荐文章于 2024-05-04 17:21:50 发布
最新推荐文章于 2024-05-04 17:21:50 发布
阅读量764 收藏
点赞数
分类专栏: 安全 文章标签: https ssl java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41966713/article/details/114256201
版权

一、所以HTTPS是HTTP+SSL/TCP的简称。

SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。

TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS记录协议和TLS握手协议。

通信双方分别拥有一个keystore和一个truststore,keystore用于存放自己的密钥和公钥,truststore用于存放所有需要信任方的公钥

个人认为:

在保证接口正确的情况下,服务端安装了服务端证书;客户端只需安装客户端证书后,即可进行安全访问。<--不过对于证书访问,在一定程度上是安全的,但会拖慢访问速度-->

二、认证模式

单向认证: 指的是只有一个对象校验对端的证书合法性
(1)通常是客户端来校验服务器的合法性。那么 client 需要一个 ca.crt, 服务器需要 server.crt, server.key

例如:浏览器校验各个 HTTPS 网站的合法性。如果导航栏有绿色的小锁,说明网站合法;如果是红色小锁,说明该网站证书校验不过。

(2)也可以是服务器来校验客户端的合法性。那么 server 需要一个 ca.crt, 客户端需要 client.crt, client.key

例如: 亚马逊物联网平台(AWS IoT) 给每个设备颁发证书,所有设备要想连接上 AWS, 必须使用其提供的客户端证书

单向认证,认证流程

单项认证

双向认证:指的是相互校验,服务器需要校验每个 client 证书, client 也需要校验服务器证书
server 需要 server.key 、server.crt 、ca.crt
client 需要 client.key 、client.crt 、ca.crt

个人理解:

 服务端携带证书请求服务端,服务端在验证客户端证书的时候、客户端也在认证服务端证书;其一认证不通过则终止握手环节,认证成功则加密传输的数据,完成数据访问传输。(彼此相互认证)

不认证:指的是不相互校验证书,但仍然使用 TLS 连接,证书校验只是 TLS 连接过程中的一小步

 

三、证书生成,可参考

https://zhuanlan.zhihu.com/p/100736598

 

四、双向测试验证demo

测试代码:

  private OkHttpClient getHttpClient(String trustStorePemStr, String trustPassword, String keyStorePemStr, String keyPassword)  {
        try{
            KeyStore keyStore = KeyStore.getInstance("PKCS12");
            FileInputStream keyStoreStream = new FileInputStream(new File(keyStorePemStr));
            keyStore.load(keyStoreStream, keyPassword.toCharArray());

            KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
            keyManagerFactory.init(keyStore, keyPassword.toCharArray());
            KeyManager[] keyManagers = keyManagerFactory.getKeyManagers();

            KeyStore trustStore = KeyStore.getInstance("PKCS12");
            FileInputStream trustStoreStream = new FileInputStream(new File(trustStorePemStr));
            trustStore.load(trustStoreStream, trustPassword.toCharArray());
            TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            trustManagerFactory.init(trustStore);
            TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();

            X509TrustManager trustManager = (X509TrustManager) trustManagers[0];
            
            //设置服务端支持的协议
            SSLContext context = SSLContext.getInstance("TLS");
            context.init(keyManagers, trustManagers, new SecureRandom());
            SSLSocketFactory sslFactory = context.getSocketFactory();

            OkHttpClient client = new OkHttpClient.Builder().sslSocketFactory(sslFactory, trustManager).hostnameVerifier((s, sslSession) -> true).build();

            return client;
        }catch (Exception e){
            e.printStackTrace();
            return null;
        }

    }

单例测试

  @Test
    public void sslTest(){
        String requestPath = "https://xxxx:18443/tooan/rest/pda/ticket/endSite";
        OkHttpClient client = null;
        try {
        //root.p12是服务端证书,user.p12是客户端证书,后各自接密码
            client = getHttpClient("E:/user.p12","123456","E:/root.p12","123456");//绝对路径
            okhttp3.Request request = new okhttp3.Request.Builder().get().url(requestPath).build();
            okhttp3.Response response = client.newCall(request).execute();
            System.out.println("get返回状态:" + response.code());
            System.out.println("get返回结果:" + response.body().string());
            response.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

测试效果

浏览器访问

注意:引入的架包如下

import javax.net.ssl.*;


<dependency>
    <groupId>com.squareup.okhttp3</groupId>
    <artifactId>okhttp</artifactId>
    <version>4.8.1</version>
</dependency>

 

Mr.ZhangYan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OSR推出在线SSL/TLS安全测试工具
niuchuangxinan的博客
02-07 1万+
公测阶段免费提供技术支持,欢迎使用。
使用wireshark观察SSL/TLS握手过程--双向认证/单向认证
热门推荐
NowOrNever
11-11 6万+
SSL/TLS握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程。 这个过程实际上产生三个随机数:client random, server random, pre-master secret。 前两个随机数都是明文传送的,只有pre-master secret是加密的(RSA或者DH)。 一般生成证书的时候,签名算法可以选择RSA或者DSA算法。 如果server使用RSA证书,RSA即可以用作签名也可以用作不对称加密,pre-master secret就是用server的RSA证书中包含的公
浅谈SSL/TLS工作原理
宁静致远的博客
11-11 2301
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 浅谈SSL/TLS工作原理SSL非对称加密CA(Certificate Authority)实际使用HTTPS 原文链接: https://zhuanlan.zhihu.com/p/36981565 SSL 为了保证网络通信的安全性,需要对网络上传递的数据进行加密。现在主流的加密方法就是SSL (Secure Socket Layer),TLS (Transport Layer Security)。后者比前者要新一些,不过在很多场合还是用S
使用Qt for android 获取android PDA设备扫码数据并连接https服务器
最新发布
Python1996的博客
05-04 584
然后点击Kits-》Qt Versions,将Android qmake.exe添加进来,然后就会会自动的检测并配置Android 编译套件 ,如果没有就重新启动下Qt Creator,或者手动设置下。下载对应Android 版本sdk,我的机器是Android 9 ,下载了下面勾选的三个东西,然后点击update installed.点击完成,此时,会在源码路径生成一个android文件夹,在里面建立一个src文件夹,将java代码复制在这里去。如果不出意外的,会自动下载相关依赖,最终正常效果如下。
SSL/TLS 安全测试
weixin_30793643的博客
01-09 2796
本文介绍了使用半自动化工具执行SSLTLS安全性评估的过程,以及如何使用手动及工具的测试方法验证并发现问题。目的是优化TLSSSL安全测试流程,帮助信息安全顾问在渗透测试时在TLS / SSL上花费更少的时间。 什么是TLSSSL安全套接层(SSL)和传输安全TLS)加密用于通过互联网提供通信安全传输加密)和来保护网络流量和互联网上的隐私,用于诸如网络,电子邮件,即时消息(IM...
ssl双向认证 ,客户端c代码
12-02
主要介绍openssl进行客户端-服务器双向验证的通信,客户端应该如何设置。包括了如何使用openssl指令生成客户端-服务端的证书和密钥,以及使用openssl自带server端来实现简单的ssl双向认证,client端代码中也做了相应的标注和说明,提供编译的Makefile.希望对开始学习如何使用openssl进行安全连接的朋友有益
Java Post测试代码https
卐兜兜飞卍的专栏
04-23 745
以下代码展示了如何以POST方式向服务器发送数据并获取返回值。
SSLSocket双向认证通信示例(含证书库及证书).zip
06-06
本示例涉及的是SSLSocket的双向认证(也称为Mutual TLS或MTLS),这是一种更高级别的安全策略,不仅服务器需要验证客户端的身份,客户端也需要验证服务器的身份,从而确保通信双方都是可信的。 首先,我们来看一下...
Java TCP_IP Socket编程源代码书籍以及附带源码
12-08
8. **高级主题**:包括SSL/TLS安全套接字、广播与多播、套接字选择器等,这些都是在网络编程中可能遇到的复杂场景。 附带的源代码提供了丰富的示例,帮助读者更好地理解和实践书中的理论知识。源码涵盖各种Socket...
风车IM即时通讯系统APP源码DJ2403版 附带完整苹果安卓视频教程
03-08
安全性方面,风车IM可能采用了加密技术,如SSL/TLS保证数据传输安全,AES(Advanced Encryption Standard)用于对聊天内容进行加密,保护用户隐私。此外,权限管理机制确保了只有授权用户才能访问特定的信息,...
通过网络传送文件程序源代码
09-11
- 除了基本的文件传输,实际应用中可能需要考虑加密传输,例如使用SSL/TLS来保证数据的安全性。 - 优化点可能包括压缩文件以减少传输体积,或者使用更高效的文件传输协议,如FTP、HTTP/HTTPS等。 这个源代码示例...
android高仿QQ的即时通讯(附带服务端).rar
12-05
3. **安全机制**:为了保障用户数据安全,服务端需要实现加密传输(如SSL/TLS)、用户认证(如OAuth2.0)、防止SQL注入等安全措施。 4. **推送服务**:当有新消息时,服务端需要向对应的客户端发送推送通知,这通常...
Https 测试程序
天下无双
12-31 1438
static class MyX509TrustManager implements X509TrustManager { /* * The default X509TrustManager returned by IbmX509. We'll delegate decisions to it, and fall back to the logic in this class if th
java ssl编程_JAVA实现的SSL/TLS双向认证源代码
weixin_35698659的博客
02-13 393
【实例简介】压缩包里有客户端源码和服务器端源码,支持TCP的双向认证,也支持WEBSOCKET的双向认证,内附测试 wss的测试例子, 需要生成PKCS12的证书,导入浏览器才可以测试。【实例截图】【核心代码】javadev├── TeslaSSLClient│ ├── bin│ │ ├── com│ │ │ └── tesla│ │ │ └── web...
一个ssl双向认证教程
qq_34823218的博客
11-17 849
介绍了SSL双向认证的一些基本问题,以及使用Nginx+PHP基于它搭建https的Webservice。 之前的方式只是实现1:1的模式,昨天同事继续实现了n:1的模式,这里我再整理记录下。 由于nginx的ssl_client_certificate参数只能指定一个客户端公钥,如果增加一个客户端进行通信就要重新配一个server。 n:1的模式是通过CA的级联证书模式实现的,首先自己生成一套CA根级证书,再借助其生成二级证书作为client证书。 此时client私钥签名不仅可以通过对应的cli
https单向认证双向认证区别
aaaa111111222的博客
03-22 676
关于证书 1、每个人都可以使用一些证书生成工具为自己的https站点生成证书(比如jdk的keytool),大家称它为“自签名证书”,但是自己生成的证书是不被互联网承认的,所以浏览器会报安全提示,要求你手动安装证书。只有通过权威的CA机构付费获得的证书才能被互联网承认(有点类似于根域服务器的权威机构)。 2、证书(无客户端服务端之分)保存着ip信息、证书过期时间、证书所有者地址信息等...
SSL/TLS协议详解以及配置实战
swadian2008的博客
04-17 9014
SSL/TLS协议是一种安全通信协议,用于在计算机网络上保护数据传输的机密性、完整性和身份验证。SSL代表安全套接字层(Secure Socket Layer)TLS代表传输安全性(Transport Layer Security),它是SSL的继任者。// 实际上还是非对称加密的算法客户端发送一个SSL/TLS连接请求到服务器。服务器发送一个数字证书给客户端。数字证书包含服务器的公钥和其他信息。客户端验证数字证书,以确保证书来自可信的证书颁发机构,没有被篡改。
HttpClient4.5教程-第四章-HTTP身份认证
学英语的程序员
04-09 1075
HttpClient对HTTP标准规范中定义的认证机制和非标准的认证机制如NTLM和SPNEGO提供了全面的支持。 4.1 用户凭证 大部分的用户认证过程都需要一组凭证用于鉴定用户的身份,用户凭证最简单的方式就是一组 用户名/密码 对,UsernamePasswordCredentials用明文形式表示一组安全主体和密码凭证,该类一般可满足HTTP标准规范中的认证机制的要求。 //安全主体user 密码凭证pwd UsernamePasswordCredentials creds...
HttpClient post 请求,认证方式为HTTP Basic Authorization,并解决返回json中文乱码问题
lhq15222807611的博客
11-29 2665
package org.jeecg.modules.common; import java.io.IOException; import java.nio.charset.Charset; import org.apache.commons.codec.binary.Base64; import org.apache.http.HttpEntity; import org.apache.http...
安全协议ppt第4章传输安全SSLTLS课件
10-28
"该资源是一份关于安全协议的PPT,专注于第4章内容,讲述了传输层的安全协议SSL(Secure Socket Layer)和TLS(Transport Layer Security)。这份课件涵盖了SSLTLS的历史、设计目标、协议流程等核心知识点,旨在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值