sslcontext java_java – SSLContext初始化

最新推荐文章于 2024-05-16 21:54:23 发布
最新推荐文章于 2024-05-16 21:54:23 发布
阅读量1k 收藏 1
点赞数
文章标签: sslcontext java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36013428/article/details/114187362
版权

正如您在standard names documentation中看到的,所有条目(SSLv3,TLSv1.0,TLSv1.1,…)都表示它们可能支持其他版本.

实际上,在Oracle JDK(和OpenJDK)中,他们都这样做.如果查看source code,则TLS10Context类用于TLS,SSL,SSLv3和TLS10,TLS11Context用于TLSv1.1,TLS12Context用于TLSv1.2.所有版本都支持所有版本的SSL / TLS,默认情况下启用的内容会有所不同.

这可能与其他提供商或JRE供应商不同.您当然应该选择一个至少支持您要使用的协议版本的程序.

作为一般规则,请使用最高版本号(SSLv3< TLSv1.0< TLSv1.1 ...),这可能取决于您要与之通信的各方支持的内容.

默认情况下启用哪些协议取决于Oracle JRE的确切版本.

在查看the source code for sun.security.ssl.SunJSSE in OpenJDK 7u40-b43时,就SSLContext协议而言,TLS只是TLSv1的别名(SSL和SSLv3也是如此).查看各种implementations of SSLContextImpl(这是SSLContextImpl本身的内部类):

>所有支持所有协议.

>默认情况下,在服务器端启用所有协议.

>默认启用的客户端协议有所不同:

> TLS10Context(用于协议SSL,SSLv3,TLS,TLSv1)默认在客户端启用SSLv3到TLSv1.0.

> TLS11Context(用于协议TLSv1.1)默认情况下也启用TLSv1.1.

> TLS12Context(用于协议TLSv1.2)默认情况下也启用TLSv1.2.

>如果启用了FIPS,则不支持SSL(因此默认情况下不启用).

同样,在查看

最低0.47元/天 解锁文章
箱崎星梨花
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
httpsUrlConnection 如何设置的默认sslcontext和 hostnameverifier?
xiaoliuliu2050的专栏
11-02 3348
https请求接口的时候java是什么时候默认添加ssl 上下文的? HttpURLConnection 子类HttpsURLConnection 子类HttpsURLConnectionImpl 1 url.openConnection()) 2 https 的Handler 调用 protected URLConnection openConnection(URL var1) throws IOException { return this.openConnection(var1, (Pro.
Java SSLTLS客户端证书配置
茅坤宝骏氹的博客
10-17 5565
一、证书存储格式 1、pem格式:pem、crt、key。编码方式base64、pkcs1、pkcs8 2、p12 3、jks(依赖jdk版本,小版本差异会报错) 二、TLS安全概念 (1)PKI PKI是 Public Key Infrastructure的简称,意思是公钥基础设施。 公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。通过证书和秘钥来确认通讯双方是否可信任。 (2)CA CA是Certificate Authority的简称,即证书的签发机构
Java进阶(三)Java安全通信:HTTPS与SSL_sslcontext(1)
最新发布
2401_84253894的博客
05-16 985
然后,可以根据需要客户化(自己设置)特定的属性。实际上,认证权威单位会担保它发出的认证书的真实性,如果你信任发出认证书的认证权威单位的话,你就可以相信这个认证书是有效的。自己签名的证书只是用户产生的证书,没有正式在大家所熟知的认证权威那里注册过,因此不能确保它的真实性。③客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。
HttpsURLConnection实现SSL的GET/POST请求
零度的博客专栏
05-11 2万+
package org.nercita.weixin.util; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; /** * 证书信任管理器(用于https请求) * 这个证书管
TLS协议问题& 信任所有证书
qq_43763262的博客
06-02 1175
1.TLS 协议问题: 关于银行的系统大家多知道,现在jdk发布已经也13了。但是呢,银行现在用的系统依然是jdk7.再调取众多接口的时候会遇到一个棘手问题,那就是jdk7版本默认的TLS协议是1.0,为了解决这个问题,我们的代码必须进行指定TLSv1.2版本的协议。这里有两种解决办法。 (1)代码解决。 依赖以下三个jar 包: <dependency> <groupId>org.apache.httpcomponents</groupId&
Java SSL 证书细节
我的专栏
05-13 1156
关于SSL这块,网上很多,但很多都是讲原理或怎么生成证书实现简单通信,没有讲到实践时的诸多细节。 SSL, 即Secure Sockets Layer 安全套接层。本文介绍SSL的一些常见问题,用的语言主要是Java。首先明确SSL的目的,就是加密。就是在Socket的基础上增加安全性。一般来讲,就是避免客户端向服务端传输数据时,被人拦截篡改,避免所谓的中间人攻击,防范钓鱼网站。 关于它的基础概
SSL.rar_JAVA SSL _ssl_ssl java
09-24
2. 初始化SSLContext:使用KeyManagerFactory创建KeyManager实例,然后与TrustManagerFactory创建的TrustManager一起,用于初始化SSLContext对象。 3. 创建SSLEngine:SSLContext的createSSLEngine方法用于创建...
SSL.gz_ssl_ssl java_ssl证书
09-23
在描述中提到的“简单的SSL实现”,可能是指在Java环境中建立SSL连接的一个简化流程,这通常包括创建SSLContext初始化SSLSocketFactory,以及设置服务器和客户端的信任策略。这个过程涉及到以下步骤: 1. **生成...
SSL.rar_ssl_sslJAVA中开发
09-14
// 初始化SSLContext,通常需要传入KeyManager和TrustManager,但此处省略,因为默认使用系统配置 ``` 接着,你需要创建一个SSLSocketFactory,它是用于创建SSL连接的工厂类。创建好后,你可以将其应用到Socket或...
SSL及HTTPS协议_world_java_https客户端_ssl_distancemiy_
10-03
1. 同样初始化SSLContext,但可能只需要设置TrustManager,因为它通常只验证服务器的证书。 2. 创建SSLSocket,连接到服务器。 3. 通过SSLSocket进行安全的数据交换。 在实际应用中,还需要考虑以下几点: - 证书...
ssl_java.zip
05-28
4. 创建`SSLContext`,并使用`KeyManagerFactory`和`TrustManagerFactory`初始化。 5. 通过`SSLContext`获取`SSLSocketFactory`,然后创建`SSLSocket`。 6. 在`SSLSocket`上开启握手过程,这会执行SSL的完整握手流程...
SSLContext.getInstance()中参数设置TLS版本无效的问题
热门推荐
zqj1172102457的博客
05-19 2万+
问题:SSLContext sc = SSLContext.getInstance(“TLSv1.1”)设置后,https握手连接使用中使用的TLS版本还是jdk的默认版本(jdk7默认是TLSv1,jdk8默认是TLSv1.2)。 原因:代码中有这个段conn.getOutputStream().write(postBody.toString().getBytes());// 输入参数 进行输入参数,而SSLContext sc = SSLContext.getInstance(“TLSv1.1”)放在c
SSL/TLS协议详解
guo_lei_lamant的博客
11-05 6064
引自:SSL/TLS协议详解 SSL简介 SSLTLSSSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3. TLS(Transport Layer Security)安全传输层协议,)用于在两个通信应用程序之间提供保密性和数据完整性。该标准协议是由IETF于1999年颁布,整体来说TLS非常类
指定TLSv1.1协议
weixin_43801369的博客
10-31 558
SSLv3,TLS1.0的协议版本存在漏洞或安全级别不够,故调用接口协议需要TLSv1.1(包含)以上。调用外部请求的时候,创建httpclient指定协议版本。
Java SSLSocket的使用
chen_410063005的专栏
12-20 2069
1. 什么是SSLSocket JDK文档指出,SSLSocket扩展Socket并提供使用SSLTLS协议的安全套接字。 这种套接字是正常的流套接字,但是它们在基础网络传输协议(如TCP)上添加了安全保护层。 具体安全方面的讨论见下一篇。本篇重点关注SSLSocket及相关几个类的使用。   2. SSLSocket和相关类 SSLSocket来自jsse(Java Secure ...
Java安全通信:HTTPS与SSL
Kevin的逆袭博客
07-19 2078
每个Java程序员都必须知道的Java安全通信:HTTPS与SSL详解。
jdk自带访问https和apache httpclient访问htts的SLL报错处理
天残地缺IT的专栏
05-10 1512
jdk自带访问https和apache httpclient访问htts的SLL报错处理 1.JDK访问https try { URL url = new URL("https://www.mg.com/miugogate/gateway?service=unifiedLogin&mchntLoginUserName=miugobuyadmin&mchntLoginPwd=2
java ssl 算法_JAVA 暴露的一些常用加密算法
weixin_39610956的博客
02-21 374
来自Providersecurity.provider.1=sun.security.provider.Sunsecurity.provider.2=sun.security.rsa.SunRsaSignsecurity.provider.3=sun.security.ec.SunECsecurity.provider.4=com.sun.net.ssl.internal.ssl.Provider...
java ssl 双向认证_java实现 SSL双向认证
05-25
SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null); SSLServerSocketFactory sslServerSocketFactory = sslContext....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值