应用软件安全编程--28SSL 连接时要进行服务器身份验证

最新推荐文章于 2024-03-01 10:10:40 发布
最新推荐文章于 2024-03-01 10:10:40 发布
阅读量1.1k 收藏
点赞数 19
分类专栏: 应用软件安全编程 文章标签: 安全 服务器 运维 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzh305365294/article/details/134571062
版权

当进行SSL 连接时,服务器身份验证处于禁用状态。在某些使用SSL 连接的库中,默认情况下不 验证服务器证书。这相当于信任所有证书。

对 SSL 连接时要进行服务器身份验证的情况,示例1给出了不规范用法(Java 语言)示例。示例2 给出了规范用法(Java 语言)示例。

示例1:

SimpleEmail email = new SimpleEmail();

email.setHostName("smtp.testemail.com");

email.setCharset("UTF-8");

email.setSmtpPort(25);

email.setAuthenticator(new DefaultAuthenticator(name, pwd));

email.setSSLOnConnect(true);

email.setFrom("test@163.com");

email.setSubject("测试主题");

email.setMsg("邮件内容)");

email.addTo("admin@163.com");

email.send();

上述代码片段没有明确地验证服务器证书。

当尝试连接到 smtp.testemail.com:25 时,此应用程序将随时接受颁发给"hackedserver.com" 的证 书。此时,当服务器被黑客攻击发生 SSL 连接中断时,应用程序可能会泄露用户敏感信息。

当进行 SSL 连接时,需要注意进行服务器验证检查。根据所使用的库,验证服务器身份并建立安 全的 SSL 连接。

示例2:

SimpleEmail email = new SimpleEmail();

email.setHostName("smtp.testemail.com");

email.setCharset("UTF-8");

email.setSmtpPort(25);

email.setAuthenticator(new DefaultAuthenticator(name,pwd));

email.setSSLCheckServerldentity(true);

email.setSSLOnConnect(true);

email.setFrom("test@163.com");

email.setSubject("测试主题");

email.setMsg("邮件内容)");

email.addTo("admin@163.com");

email.send();

上述代码示例中,明确验证服务器证书。

奔跑的老人吴
关注
专栏目录
Java Email
前端漫漫兮
09-27 1万+
1.简单电子邮件例子之二: Email email = new SimpleEmail(); email.setHostName("smtp.qq.com");//qq email.setSmtpPort(465);//iport email.setAuthenticator(new DefaultAuthenticator("fromUser
服务器ssl协议禁止,“SSL协议被禁用,无法安全连接”怎么处理
weixin_33216825的博客
08-05 3056
在组策略里面修改,点击""开始"",""运行"",输入""Gpedit.msc""按回车1.禁止访问网络连接组件的属性“本地连接属性”对话框包括连接时使用的网络组件列表。要查看或更改组件属性,请单击组件名称,然后单击组件列表下面的“属性”按钮,。该策略确定用户是否可以更改由网络连接使用的组件属性,它确定是否启用用于网络连接组件的“属性”按钮。位置:\用户配置\管理模板\网络\网络连接\如果启用此设...
使用Java发送邮件
qq_43505820的博客
02-04 351
使用Java发送邮件前期准备发送普通消息发送带附件的邮件 在日常生活中,我们除了可以使用邮箱直接发送邮件,还有没有其他办法呢。我们就一起来学习一下,如何使用Java发送邮件。 前期准备 首先引入依赖: <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-email</artifactId> <v
JavaMail| Apache Commons Email介绍
YvesHe的专栏
02-01 6623
Apache Commons Email简介 Apache Commons Email旨在提供一个用于发送电子邮件的API。它建立在JavaMail API之上,旨在简化它。 官网: http://commons.apache.org/proper/commons-email/ 版本选择: Apache Commons Email 1.5 (最新版) 下
MYSQL8安全SSL认证
最新发布
Innocence_0的博客
03-01 2437
而且这些对学习网络安全来说非常重要。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。在服务器端上对客户端启用 SSL 协议,并确保 SSL 连接是在根证书颁发机构的颁发证书上建立的,而且客户端提供了匹配考验的专业证书,非常适合客户端软件的验信标准很高或者要求传输数据增强保护的情况。
Java安全教程-创建SSL连接和证书Java开发Jav
11-23
SSL(Secure Sockets Layer)和它的继任者TLS(Transport Layer Security)是确保数据安全的重要协议,它们为网络连接提供了加密和身份验证机制。本教程将指导Java开发者如何创建SSL连接以及管理SSL证书。 首先,...
计算机软件-编程源码-最新mail服务器.zip
05-25
"计算机软件-编程源码-最新mail服务器.zip"这一标题表明我们讨论的是一个关于计算机软件开发的专题,具体来说是邮件服务器编程源码。"最新"一词暗示这可能是最新的开发版本或者包含最新的技术更新,可能涉及优化、...
联盛德W601使用mbedTLS软件包与HTTPS服务器建立安全通讯连接【RT-Thread工程,支持W60X系列单片机】
05-14
通过使用mbedTLS,开发者可以实现客户端证书验证、服务器身份验证、数据加密等功能,满足物联网设备与安全服务器的通信需求。 **建立安全通讯连接** 要使用mbedTLS与HTTPS服务器建立连接,首先需要配置RT-Thread...
商业编程-源码-Pop3邮件检查程序.zip
06-21
当用户想要查看邮件时,POP3协议允许客户端连接服务器并下载邮件。它不支持在线浏览邮件,而是倾向于将邮件下载到本地设备进行查看。 2. **邮件检查流程**:邮件检查程序通常包括以下步骤: - 连接:程序首先...
商业编程-源码-On-line FTP Management Public v1.62.zip
06-21
2. **FTP协议的实现**:核心是FTP协议的实现,包括连接建立、身份验证、命令执行、数据传输等过程。这通常需要深入理解TCP/IP协议栈,并可能使用如Python的ftplib库、C#的System.Net.FtpClient类或Java的JSch库等...
启动项目mysql报com.mysql.cj.exceptions.CJCommunicationsException: Communications link failure
qq_41028058的博客
07-27 835
在mysql的url配置后面加上&useSSL=false SSL作用: SSL协议提供服务主要: 1)认证用户服务器,确保数据发送到正确的服务器;    . 2)加密数据,防止数据传输途中被窃取使用; 3)维护数据完整性,验证数据在传输过程中是否丢失; 当前支持SSL协议两层: SSL记录协议(SSL Record Protocol):建立靠传输协议(TCP)高层协议提供数据封装、压缩、加密等基本功能支持 SSL握手协议(SSL Handshake Protocol):建立SSL记录协议用
SSL工作原理
热门推荐
UnrealEngine4 、Delta3D、OSG
05-28 3万+
关键词:SSL,PKI,MAC 摘    要:SSL利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。本文介绍了SSL的产生背景、安全机制、工作过程及典型组网应用。 缩略语: 缩略语 英文全名 中文解释 AES Advanced Encryption Standard
SSL 验证过程
xinyuan的专栏
07-06 2738
摘 要:SSL利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。本文介绍了SSL的产生背景、安全机制、工作过程及典型组网应用。 缩略语: 缩略语 英文全名 中文解释 AES Advanced Encryption Standard 高级加密标准 CA Certificate Authority ...
ssl 客户端证书验证_SSL客户端身份验证:这是信任的问题
cuyi7076的博客
06-23 6427
[编者注:本文介绍了如何为Domino 4.6和4.6.1设置SSL客户机认证。] 互联网上最新的行业流行词是SSL。 但是SSL真正需要提供什么? 安全套接字层(SSL)是一种安全协议,可以: 加密通过网络发送的信息。 验证发送给收件人的邮件是否已被篡改。 验证服务器身份以防止服务器欺骗。 使用SSL 3.0验证客户端身份。 有关这些SSL概念的介绍,请参见H...
关于common-email 发送邮件失败问题!!!
zn353010922的博客
03-04 9900
1.首先说明一下场景:邮件服务器为:腾讯的企业邮箱服务器,有文档说明:http://service.exmail.qq.com/cgi-bin/help?id=28&amp;no=1000585&amp;subtype=1,POP3/SMTP协议接收邮件服务器:pop.exmail.qq.com ,使用SSL,端口号995发送邮件服务器:smtp.exmail.qq.com ,使用SSL,端口号4...
建议在没有服务器身份验证的情况下建立SSL连接错误解决
ccccurui的博客
04-23 1828
今天在学习java数据库连接时候,出现警告: 翻译: 不建议在没有服务器身份验证的情况下建立SSL连接。根据MySQL 5.5.45+、5.6.26+和5.7.6+的要求,如果未设置显式选项,默认情况下必须建立SSL连接。为了符合不使用SSL的现有应用程序,verifyServerCertificate属性设置为“false”。您需要通过设置useSSL=false显式禁用SSL,或者设置useSSL=true并为服务器证书验证提供信任库。 写的代码如下 import java.sql.Con.
maven管理工具连接MySQL时报出错误:不建议在没有服务器身份验证的情况下建立SSL连接
wl
08-10 4195
连接数据库出现的警告: Sat Aug 10 22:26:00 CST 2019 WARN: Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL...
java发送带附件的邮件_使用JavaMail发送邮件之发送带附件邮件一
weixin_30177835的博客
02-16 339
现在来研究一下发送带附件的邮件是怎么发送的,当然这篇中的附件主要为服务器上的附件,下一篇将会介绍通过URL来获取附件并发送邮件。主要代码如下:import org.apache.commons.mail.DefaultAuthenticator;import org.apache.commons.mail.EmailAttachment;import org.apache.commons.mail...
commons-email实现发送邮件及遇到的问题
Devin_ran的博客
12-14 3401
org.apache.commons -commons-email实现java代码中进行发送email,以及遇到的问题(已解决)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奔跑的老人吴

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值