Https学习

最新推荐文章于 2022-08-30 16:14:19 发布
最新推荐文章于 2022-08-30 16:14:19 发布
阅读量257 收藏
点赞数
分类专栏: android 学习笔记 文章标签: Https

---来自慕课网学习笔记

Https会校验相关证书

在网站中可通过F12-->Security查相关证书

  • CA证书: github

 

github 证书是CA 签署的或者CA某个中间机构签署(CA证书价格昂贵)

此处为证书链 

操作系统 会默认存着的根证书的信息-->通过信息可以校验出来

我们当前网站 证书是否是ca颁发的 是否安全

  • 自签名证书

12306:

12306不是ca签署的 是自签名的 不被信任签发
自签名会给客户端提供一个证书下载地方(下载安装根证书)
证书导入电脑作为被信任列表 

Https案例:

android项目结构 

package com.example.https;

import android.os.Bundle;
import android.support.v7.app.AppCompatActivity;
import android.text.TextUtils;
import android.view.View;
import android.widget.Button;
import android.widget.EditText;
import android.widget.TextView;


import com.example.https;

public class HttpActivity extends AppCompatActivity {
    private TextView tv_result;
    private Button btn_send;
    private EditText et_input;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        initView();
    }
    private void initView(){
        tv_result = findViewById(R.id.tv_result);
        btn_send = findViewById(R.id.btn_send);
        et_input = findViewById(R.id.et_input);
        btn_send.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                String s = et_input.getText().toString();
                if(TextUtils.isEmpty(s)){
                    return;
                }
                HttpsUtils.doGet(MainActivity.this,s, new HttpUtils.HttpListener() {
                    @Override
                    public void onSuccess(String content) {
                        tv_result.setText(content);
                    }

                    @Override
                    public void onFail(Exception ex) {
                        ex.printStackTrace();
                    }
                });

            }
        });
    }


}

package com.example.https;

import android.content.Context;
import android.os.Handler;
import android.os.Looper;

import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;
import java.security.SecureRandom;
import java.security.cert.Certificate;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;

public class HttpsUtils {
    public interface HttpListener{
        void onSuccess(String content);
        void onFail(Exception ex);
    }
    private static Handler uiHandler = new Handler(Looper.getMainLooper());
    public static void doGet(final Context context, final String urlStr, final HttpUtils.HttpListener listener){
        new Thread(){
            @Override
            public void run() {
                InputStream is = null;
                try {
                    URL url = new URL(urlStr);
                    HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();
                    //初始化sslContext
                    SSLContext sslContext = SSLContext.getInstance("TLS");

                    X509Certificate serverCert = getCert(context);
                    TrustManager[] trustManagers = {new MyX509TrustManager(serverCert)};//被信任的对象
                    sslContext.init(null,trustManagers,new SecureRandom());
                    connection.setSSLSocketFactory(sslContext.getSocketFactory());
                    connection.setHostnameVerifier(new HostnameVerifier() {//对域名校验
                        @Override
                        public boolean verify(String hostname, SSLSession session) {
                            HostnameVerifier defaultHostnameVerifier = HttpsURLConnection.getDefaultHostnameVerifier();//拿到验证域名对象
                            return defaultHostnameVerifier.verify("kyfw.12306.cn",session);//return true不安全
                        }
                    });

                    connection.setDoInput(true);
                    connection.setDoOutput(true);
                    connection.setRequestMethod("GET");
                    connection.setReadTimeout(5000);
                    connection.setConnectTimeout(5000);
                    connection.connect();
                    //经验 乱码问题 页面默认UTF-8格式,读取也是UTF-8格式, 但utf-8默认变长 有可能某个汉字从缓冲区2047开始
                    //解决方案 1. byte先读到byteArray里面去 一次性处理再转String
                    //2.使用char来读取
                    is = connection.getInputStream();
//                    byte[] buf = new byte[2048];
                    InputStreamReader isr = new InputStreamReader(is);
                    char[] buf = new char[2048];
                    int len = -1;
                    final StringBuilder content = new StringBuilder();
                    while ((len = isr.read(buf))!=-1){
                        content.append(new String(buf,0,len));
                    }
                    uiHandler.post(new Runnable() {
                        @Override
                        public void run() {
                            listener.onSuccess(content.toString());
                        }
                    });
                } catch (Exception e) {
                    listener.onFail(e);
                }finally {
                    if(is!=null){
                        try {
                            is.close();
                        } catch (IOException e) {
                            // ignore
                        }
                    }
                }
            }
        }.start();
    }
    public static X509Certificate getCert(Context context){
        try {
            InputStream is = context.getAssets().open("srca.cer");
            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
            return (X509Certificate) certificateFactory.generateCertificate(is);
        } catch (IOException e) {
            e.printStackTrace();
        } catch (CertificateException e) {
            e.printStackTrace();
        }
        return null;
    }
}

package com.example.https;

import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.SignatureException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.X509TrustManager;

public class MyX509TrustManager implements X509TrustManager{
    private X509Certificate mServerCert;

    public MyX509TrustManager(X509Certificate mServerCert) {
        this.mServerCert = mServerCert;
    }

    @Override
    public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

    }
    //做单向校验可以只check服务器可信程度
    @Override
    public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        //如果此处无任何代码 默认信任所有 server证书 但发挥不出安全性
        //正确处理方式如下 证书校验
        for(X509Certificate certificate:chain){
            certificate.checkValidity();//检查证书合法性 过期
            try {
                certificate.verify(mServerCert.getPublicKey());//传入server端证书公钥public key ,此处为与我们预设证书进行校验
            } catch (Exception e) {//如果证书正常不会抛Exception
                throw new CertificateException(e);
            }
        }
    }

    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return new X509Certificate[0];
    }
}

访问12306显示效果:

证书验证另一种写法:

两种写法对比:

第一种证书由自己验证

第二种 通过证书生成 相关信息 keystore,由系统完成校验

Scrodiner'Kitty
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS证书创建+绑定端口+C#程序监听
shijinglin的专栏
09-05 4338
//用C#的exe程序,搭建HTTPS监听,可用于静态网站、接口、模拟WebApi等等 //由于是客户端EXE,可以正常访问客户端所有硬件资源 //如:web界面上调用http://localhost:xx/+参数,调用本地硬件、本地缓存(内存或文件,可代替cookies)、打开本地程序、调用打印机、扫码墩… C#的HTTPListen本身就能实现以上功能,本文主要讲述利用证书,将HTTTP升级到...
X509证书信任管理器类的实现及应用
legend_x的专栏
05-20 3180
X509证书信任管理器类的实现及应用   (2011-09-20 10:27:18) 转载▼ 标签:  杂谈   在JSSE中,证书信任管理器类就是实现了接口X509TrustManager的类。我们可以自己实现该接口,让它信任我们指定的证书。   接口X509TrustManager有下述三个公有的方法需要我们实现:
Android -杂记
NervousDing的博客
05-14 222
> 1.ant打包完成:AndResguard(微信资源包混淆)> 2.jenkins项目自动化(自动化构建android项目)> 3.sqlitecipher数据库加密> 4.https编程(服务器配置+客户端编程):银行、金融领域使用,> 5.逆向编程:在加密算法安全领域使用,解决陌生类编码> 6.leakcanary:分析检测内存泄漏(支付宝、淘宝、京东商...
通过HttpListener实现简单的Http服务
胡杰的专栏
06-06 1万+
通过HttpListener实现简单的Http服务 HttpListener提供一个简单的、可通过编程方式控制的 HTTP 协议侦听器。通过它可以很容易的提供一些Http服务,而无需启动IIS这类大型服务程序。 注意:该类仅在运行 Windows XP SP2 或 Windows Server 2003 操作系统的计算机上可用。 使用Http服务一
c# 使用 HttpListener
热门推荐
Qin066的博客
03-12 7万+
通过HttpListener实现简单的Http服务 HttpListener提供一个简单的、可通过编程方式控制的 HTTP 协议侦听器。通过它可以很容易的提供一些Http服务,而无需启动IIS这类大型服务程序。 注意:该类仅在运行 Windows XP SP2 或 Windows Server 2003 操作系统的计算机上可用。 使用Http服务一般步骤如下: 创建一个HTTP侦听器对...
Java Web 学习笔记之七:HttpsURLConnection实现Https请求发送(基本用法)
johnson_moon的博客
12-11 1508
简单介绍HttpsURLConnection用法
java HTTPS请求绕过证书检测
u014644574的博客
08-19 2997
java HTTPS请求绕过证书检测 PKIX:unable to find valid certification path to requested target package util; import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStreamWriter; import java.net.URL; impo
解决使用HttpsUrlConnection请求https出现连接未复用的问题.
JiangJsf的博客
08-30 843
当没有现成的答案时, 通过源码排查问题会让你恍然大悟. 处理问题原来就是这么的简单.
HttpsURLConnection
weixin_38987366的博客
12-07 5811
使用HttpsURLConnection访问https资源(自签名) 原创 passengers 工作日志 2017/07/07 16:44 阅读数 3.5K https(安全超文本传输协议)与http(超文本传输协议)相比,多了一层SSL认证,需要我们提供特定网点的证书才能访问 如果我们纯粹的用HttpsURLConnection去访问,则会报异常(使用不同的框架会导致所报的异常不同) 解决办法: 一、设置HttpsURLConnection,让它信任所有证书(即跳过验证步骤) 二、为Htt
HTTPS 客户端发送请求(一)
小程序
06-21 1万+
HTTPS 发送请求(一)   摘 要 JSSE是一个SSL和TLS的纯Java实现,通过JSSE可以很容易地编程实现对HTTPS站点的访问。但是,如果该站点的证书未经权威机构的验证,JSSE将拒绝信任该证书从而不能访问HTTPS站点。本文在简要介绍JSSE的基础上提出了两种解决该问题的方法。   引言   过去的十几年,网络上已经积累了大量的Web应用。如今,无论是整合原有的Web
android 使用HttpsURLConnection方式的SSL双向认证
12-08
本demo使用HttpsURLConnection方式的SSL双向认证,实现oauth2.0客户端请求方式,并且实现了普通post接口请求,及多图上传的post请求接口,做了网络请求的封装。
HTTP于HTTPS学习笔记
02-22
里面都是本人在学习HTTP指南时做的整理,读者可以快读上手了解网络基础,对于不需要深入的学习者是一份很有意思的资料。
picoCTF:从https学习
03-26
微微CTF 尝试从学到一两个东西 动机 因为在IT中有太多的东西要学习,所以我决定解决一个我不熟悉的领域。 我想是希望学习新的东西。 你在哪? 您可以在或找到我
useradmin:从https学习流星
04-29
流星厨师-基础 流星应用程序的起点。 基本版本 v3.1.1 流星版 v1.2.0.2
HTTPS性能优化学习笔记
02-24
最近在学习https性能优化,虽然网上已经有许多的关于https性能优化的文章了,但还是想写下这篇文章,作为学习总结=^_^=,文中对于一些概念性或实现细节上的东西并不会展开,但会给出相应的引用,有些图片也来自网上...
使用HttpURLConnection访问https协议请求时.对SSL信任
zz153417230的博客
05-11 3万+
此篇只涉及到如果访问https链接,具体的原理不做深究. 当我们使用HttpURLConnection访问http请求的时候没有任何困难,但是当访问https协议的链接时,由于证书的问题,就涉及到此链接的证书验证.可以保证安全的通信,但是对爬虫来说,会变得非常的麻烦.所以我们需要对https协议的链接在代码层实现信任此链接. 第一步:实现X509TrustManag...
https请求
weixin_42187447的博客
08-17 251
把参数装到map里面,然后传入https请求。 此方法支持get和post请求。 Map<String ,String> map = new Hashmap<String,String>(); map.put("appKey",appKey); map.put("randomCode",randomCode); /** *https上传合并get个post版本 *1.url上传路径 *2.仅限POST》 param 请求参数,请求参数应该是name1...
java关于在使用httpsurlconnection遇到的一些问题
qq_23729609的博客
08-15 2880
由于当时项目用的是http协议,然后要求说要改成https,所以遇到了一些问题,在此记录下。 1.第一个遇到的问题异常: java.security.cert.CertificateException:no name matching  网址 found。 由于https比http多了一些东西,其中就包括加密和证书的一些东西,所以当你在传输数据的时候,由于服务端的证书客户端无法信任,所以它无法...
如何为每个URL连接设置自定义SSLSocketFactory的TrustManager
最佳 Java 编程
05-25 2453
从javadoc中我们可以看到javax.net.ssl.HttpsURLConnection提供了一个静态方法来用setDefaultSSLSocketFory()方法覆盖。 这样,您就可以提供一个自定义javax.net.ssl.TrustManager,它可以验证您自己的CA证书握手和验证等。但是,这将覆盖JVM中所有“ https” URL的默认值! 那么,如何仅覆盖一个http...
我想从头学习Https应该从哪里找学习资料
最新发布
05-20
学习 HTTPS,首先需要了解加密算法、数字证书、SSL/TLS协议等基本概念。以下是一些学习 HTTPS 的资源: 1. 《图解HTTP》第12章:介绍了 HTTPS 的基本原理和流程。 2. 《HTTPS权威指南》:系统全面地介绍了 HTTPS 的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值