通过https(ssl)获得http响应

最新推荐文章于 2024-07-26 07:02:10 发布
最新推荐文章于 2024-07-26 07:02:10 发布
阅读量1.8k 收藏
点赞数
文章标签: https HTTPS ssl SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wannawang/article/details/8260145
版权
HTTPS是以安全为目标的 HTTP 通道,简单讲是HTTP的安全版。
https http 的区别:
一、https协议需要到ca申请证书,一般免费证书很少,需要交费。

二、http是超文本传输协议,信息是明文传输,https 则是具有安全性ssl加密传输协议。

  三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

  四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

public class MySslSocketFactory extends SSLSocketFactory {
private static MySslSocketFactory instance;
private final SSLContext sslContext = SSLContext.getInstance("TLS");
public SSLContext getSslContext() {
return sslContext;
}
public static MySslSocketFactory getSSLSocketFactory() throws IOException {
if (instance == null) {
try {
KeyStore trustStore = KeyStore.getInstance(KeyStore
.getDefaultType());
trustStore.load(null, null);
instance = new MySslSocketFactory(trustStore);
instance.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
} catch (CertificateException e) {
throw new IOException("Couldnt set up SSL properly", e);
} catch (KeyStoreException e) {
throw new IOException("Couldnt set up SSL properly", e);
} catch (NoSuchAlgorithmException e) {
throw new IOException("Couldnt set up SSL properly", e);
} catch (KeyManagementException e) {
throw new IOException("Couldnt set up SSL properly", e);
} catch (UnrecoverableKeyException e) {
throw new IOException("Couldnt set up SSL properly", e);
}
}
return instance;
}
private MySslSocketFactory(KeyStore truststore)
throws NoSuchAlgorithmException, KeyManagementException,
KeyStoreException, UnrecoverableKeyException {
super(truststore);
TrustManager tm = new X509TrustManager() {
public void checkClientTrusted(X509Certificate[] chain,
String authType) throws CertificateException {
// accept
}
public void checkServerTrusted(X509Certificate[] chain,
String authType) throws CertificateException {
// accept
}
public X509Certificate[] getAcceptedIssuers() {
return null;
}
};
sslContext.init(null, new TrustManager[] { tm }, null);
}
public Socket createSocket(Socket socket, String host, int port,
boolean autoClose) throws IOException, UnknownHostException {
return sslContext.getSocketFactory().createSocket(socket, host, port,
autoClose);
}
public Socket createSocket() throws IOException {
return sslContext.getSocketFactory().createSocket();
}
}

SchemeRegistry schemeRegistry = new SchemeRegistry();
schemeRegistry.register(new Scheme("http", PlainSocketFactory
.getSocketFactory(), HTTP_PORT ));
schemeRegistry.register(new Scheme("https", MySslSocketFactory
.getSSLSocketFactory(), HTTPS_PORT ));
HttpParams params = new BasicHttpParams();
ClientConnectionManager connManager = new ThreadSafeClientConnManager(
params, schemeRegistry);
HttpClient mHttpClient = new DefaultHttpClient(connManager, params);

HttpParams http_params = mHttpClient.getParams();
http_params.setParameter(CoreProtocolPNames.PROTOCOL_VERSION,
HttpVersion.HTTP_1_1);
HttpConnectionParams.setConnectionTimeout(http_params,
CONNECTION_TIMEOUT);
HttpConnectionParams.setSoTimeout(http_params, CONNECTION_TIMEOUT);

private HttpURLConnection getHttpsConnection(URL mUrl) throws IOException {
HttpsURLConnection conn = (HttpsURLConnection) mUrl.openConnection();
conn.setHostnameVerifier(new IgnoreHostnameVerifier());
conn.setSSLSocketFactory(MySslSocketFactory.getSSLSocketFactory()
.getSslContext().getSocketFactory());
return conn;


}


public class IgnoreHostnameVerifier implements HostnameVerifier {


public boolean verify(String arg0, SSLSession arg1) {
return true;
}


}

WebViewClient:

public void onReceivedSslError(WebView view, SslErrorHandler handler,
SslError error) {
// super.onReceivedSslError(view, handler, error);
handler.proceed();
}


九资天堂
关注
HTTPHTTPSSSL的加密过程
qq_43519025的博客
10-16 294
HTTP协议的特点 支持C/S模型(客户端/服务器模型) 简单快速:客户端向服务器请求服务时,只需传送请求方法和路径。请求的方法常用的有GET,POST,HEAD等,每种方法规定了客户端和服务器联系的类型不同。 灵活:HTTP允许传输任意类型的数据对象 无连接:无连接指的是客户端和服务器每一个链接值允许处理一个请求。服务器处理请求收到客户端的回复之后就会断开链接,这种方式可以节省传输时间 无状态:HTTP是无状态协议,无状态是指协议对事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重
HTTP协议&SSL协议&HTTPS协议
小宝儿的学习之路
03-16 1198
目录 HTTP简介 HTTP 消息结构 HTTP 请求方法 HTTP 响应头信息 HTTP 状态码 HTTP 简介 HTTP 简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, ...
http,https获取数据
02-27
通过http或者https得到数据,http常用的请求方法,请求接口已经全部封装直接可以使用
HTTPSSL证书简介!
Mr_chen的博客
09-29 1505
HTTPSSL证书简介! 前言 今天博主将为大家分享HTTPSSL证书简介!不喜勿喷,如有异议欢迎讨论! 有一个强大的地基才能写出健壮的程序!之前发的HTTPS一定要看一下哦:HTTPHTTPHTTPS的区别及概要! SSL证书 从上一章HTTPS简介我们可以了解到HTTPS核心的一个部分是数据传输之前的握手,握手过程中确定了数据加密的密码。在握手过程中,网站会向浏览器发送SSL证...
怎样解决https网页加载http资源报错问题
最新发布
fastboot
07-26 1434
先回顾一下浏览器这一改变历史问题,在Chrome 90以前版本中,浏览器中输入网址后,会先定向至http://连接,而自打Chrome 浏览器 90以后的版本,用户输入网址URL时,如果不加上http://等前缀,浏览器就会默认添加“https://”。 浏览器默认是不允许在HTTPS里面引用HTTP资源的,一般都会弹出提示框,用户确认后才会继续加载,用户体验非常差。而且如果在一个HTTP...
HTTPS协议的网址跳转到HTTP协议的网址
热门推荐
如不來的博客
06-05 1万+
右键点击Chrome的快捷方式,在其“属性”的“快捷方式”选项卡中,将“ --allow-running-insecure-content”加到“目标”文本框的最后面即可(注意前面有个空格)。重新打开Chrome,就不会再看到“不安全内容”的提示了,同时HTTPS协议下的网站也可访问HTTP协议的接口了。 ...
问题解决:通过https访问页面,request.getScheme()获取到的却是http
qq_39380155的博客
05-27 1万+
问题:通过浏览器输入https://www.xxx.com,request.getScheme()获取到的确实http而不是https,通过request.getRequestURL()拿到的也是http://www.xxx.com 分析原因:是因为用nginx+tomcat部署web服务,tomcat接受到的请求都是来自于nginx的http请求。 request.getScheme() //总是 http,而不是实际的httphttps request.isSecur
彻底搞懂HTTPS的加密机制
weixin_33963594的博客
09-05 1799
HTTPSSSL/TLS)的加密机制虽然是个前端后端ios安卓等都应了解的基本问题,但网上的很多HTTPS相关文章也总会忽略一些内容,我学习它的时候也废了挺大功夫。对称加密、非对称加密、数字签名、数字证书等等,在学习过程中,除了了解“它是什么”,你是否有想过“为什么是它”?我认为理解了后者才真正理解了HTTPS的加密机制。本文以问题的形式逐步展开,一步步解开HTTPS的面纱,希望能帮助你彻底搞懂...
Java中的SSLHTTPS协议实例源码
06-07
这意味着HTTP请求和响应在传输前都会通过SSL/TLS进行加密,确保数据的安全性。在Java中,实现HTTPS连接主要涉及`javax.net.ssl`包下的类,如`SSLSocketFactory`和`HttpsURLConnection`。 让我们看看如何在Java中...
HTTPHTTPS的区别以及SSL/TLS加密知识总结
q160336802的博客
04-23 5809
HTTP HTTPS HTTPHTTPS的区别 SSL/TLS工作原理和握手过程
HTTP,HTTPS,HTTP/2,SSL,TLS---我终于明白了
酒千殇的博客
10-02 1902
httphttps
网络编程 - Java SSLSocketFactory 创建方式
weixin_43803007的博客
04-14 7187
SSL/TLS 认证需要服务端提供 KeyStore.jks、TrustStore.jks 实现方式 优缺点 服务端提供 CA、Client CRT、Client Key 文件 缺点:服务端提供原始签名,不安全 服务端提供 KeyStore.jks、TrustStore.jks、Password $12 1、通过 CA、Client CRT、Client Key,客户端自己...
两种访问https资源的方式
beiduofen2011的专栏
08-11 1255
1、绕过证书的方式: 生成httpClient对象类 package com.example.interceptorStu.https; import org.apache.http.client.HttpClient; import org.apache.http.config.Registry; import org.apache.http.config.RegistryBuilder; import org.apache.http.conn.socket.ConnectionSock...
【Android】OkHttp3网络请求SSL证书验证问题绕过解决方案(包括Android 10及以上适配)
BigUncle
11-19 8809
随着SSL越来越普及,目前很多项目后台接口逐渐由过去的IP+PORT转变成了域名+SSL证书,尤其项目设计微信系类、银行类等等,对于这方便都是最基础的强硬要求条件。
获取HttpURLConnection 响应体内容
hw1287789687的专栏
08-15 2164
java 中,有时需要使用HttpURLConnection 模拟浏览器发送http请求,那么如何获取HttpURLConnection 中的响应体呢? private static byte[] connection(HttpURLConnection huc, byte[] sendBytes, String mode) throws Exception { if (mode...
用curl访问HTTPS站点并登录(对HTTP返回的结果特别清楚)
冷月醉雪的博客
08-21 5248
      现在的网站为了加强安全性,都启用了HTTPS协议。所谓HTTPS,也就是HTTP文本在SSL协议中传输。用curl命令行来测试HTTPS站点是个很有用的功能,写点脚本,就可以做功能测试。       假定Ubuntu系统运行着一个HTTPS站点,用CppCMS编写,Nginx配置了SSL证书,通过FastCGI和CppCMS编写的后台进程连接在一起。 第一步,安装 apt-ge...
请回答一下HTTPHTTPS的优缺点、区别、返回码解析大全?
WangY.H
06-28 1235
参考回答: [1] HTTP协议和HTTPS协议区别如下: 1) HTTP协议是以明文的方式在网络中传输数据,而HTTPS协议传输的数据则是经过TLS加密后的, HTTPS具有更高的安全性 2) HTTPS在TCP三次握手阶段之后,还需要进行SSL 的handshake,协商加密使用的对称加密密钥 3) HTTPS协议需要服务端申请证书,浏览器端安装对应的根证书 4) HTTP协议端口是8...
redirect跳转https变为http问题的深入思考
snail-jie的博客
11-27 1万+
背景 服务部署以及跳转展示如下: 用户https请求通过阿里云负载通过http到指定应用,应用返回跳转路径(状态为302),但跳转路径为http(不为https),所以访问不了 2.1 跳转伪代码: // ModelAndView mv.setViewName(WebCst.REDIRECT + "/admin/sso/login"); 2.2 浏览器跳转截图 跳转的Location是如何生成的 后台是以springboot进行开发的,下面的分析都是基于springboot方式进行
HTTP协议深度解析:从URL到响应
- **其他**:包括HTTPSHTTP over TLS/SSL)提供加密和身份验证,以及WebSocket等新协议的出现,用于实现持久连接。 了解HTTP协议的细节对于Web开发、网络运维、安全分析等领域至关重要。无论是构建Web应用程序、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值