tls1.2 各语言httpclient使用情况调查

最新推荐文章于 2024-08-26 12:11:14 发布
最新推荐文章于 2024-08-26 12:11:14 发布
阅读量3.7k 收藏 3
点赞数
分类专栏: http 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanghaitian/article/details/77498872
版权
客户端语言
版本
类库
是否支持
兼容方案

Java 1.6.115之前   第三方支持包  
  1.6.115之后   启动jvm 添加参数-Dhttps.protocols=TLSv1.1,TLSv1.2   
  1.7   启动jvm 添加参数-Dhttps.protocols=TLSv1.1,TLSv1.2   
  1.8   默认支持  
Nodejs 各个版本   默认支持  
c#,asp.net 4.0-4.4  

在发送HTTP请求前加入下行代码

ServicePointManager.SecurityProtocol = (SecurityProtocolType)192 | (SecurityProtocolType)768 | (SecurityProtocolType)3072;
  
  4.5  

如果是4.5以上版本可以直接使用

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12 | SecurityProtocolType.Tls11;
  
Python  2.7-3   默认支持  
curl 7.19.7   默认支持  
Golang  1.7.4 net/http 默认支持  
Ruby          
php php5.6 file_get_contents    
    http\client    
    curl    
  php5.3.29 file_get_contents    
    http\client    
    curl    

 

 自己调研的,如果有错误和不足的地方,希望大家指证

杨海天
关注
专栏目录
https通信原理 及 传统https加密(用RSA算法)和 TSL1.2区别
HZ___ZH的博客
01-31 1997
1.什么是https HTTP的特性是明文传输(指不加密),因此在传输的每一个环节,数据都有可能被第三方窃取或者篡改,具体来说,HTTP 数据经过 TCP 层,然后经过WIFI路由器、运营商和目标服务器,这些环节中都可能被中间人拿到数据并进行篡改,也就是我们常说的中间人攻击。 HTTPS并不是一个新的协议.只是http通信接口部分用SSL和TLS协议代替而已。通常,http直接和tcp通信。当使用ssL时,演变成先和SSL通信再有SSL和和tcp通信了。简言之,https就是身披SSL这层外壳的htt
HTTP:TLS是什么
OceanStar的博客
10-31 1932
为什么要有HTTPS? 因为HTTP不安全。 由于HTTP天生具有“明文”的特定,整个传输过程完全透明,任何人都能在链路中截获、修改或者伪造请求/响应报文,数据不具备可信性。 比如说,“代理服务”作为HTTP通信的中间人,在数据上下行的时候,可以添加或者删除部分头字段,也可以使用黑白名单过滤body里的关键词,甚至直接发送虚假的请求、响应,而浏览器和源服务器都没有办法判断报文的真伪。 这对于网络购物、网上银行等需要高度信任的场景来说是非常致命的。 什么是安全 既然HTTP不安全,那什么样的通信过程才是安全的
【Xamarin】使用TLS 1.2保护Web请求
weixin_33733810的博客
09-24 123
在我的这些年的开发中,我可以肯定的一点是,保护网络请求是任何移动应用程序的基本组成部分。几周前我的一个应用程序停止工作,因为我改变了在mettup.com的服务器上的安全套接字层(SSL)认证,这使我认识到传输层安全(TLS)在确保应用程序和服务器请求中起着重要的作用。 我在我的播客合并冲突中更详细地讨论T...
Windows系统启用TLS1.2和TLS1.3详解(TLS漏洞修复)
最新发布
August_Leaf的博客
08-26 2436
在公司的安全扫描中,发现TLS漏洞(TLS Version 1.0 Protocol Detection)、(TLS Version 1.1 Deprecated Protocol),漏洞描述是说服务器中使用低版本的TLS协议(服务器中默认使用TLS1.0和TLS1.1版本)。经过检索后,发现没有能解决问题的,什么改浏览器设置都是扯淡。因此,总结出TLS协议升级的流程以供参考。
okHttpClient The selected protocol version TLS10 is not accepted by client preferences [TLS13,TLS12]
weixin_64007696的博客
06-18 323
okHttpClient The selected protocol version TLS10 is not accepted by client preferences [TLS13,TLS12]
https的握手过程
qq_25461519的博客
08-02 2881
https并非是应用层的一种新协议,它只是在http通信接口部分用SSL(Secure Socket Layer)和TLS(Transport Layer Security)协议代替而已。 浏览器使用http时,直接同tcp通信;当浏览器使用https时,浏览器会先同TLS/SSL进行通信,然后TLS/SSL再同tcp进行通信。 在使用TLS/SSL后,http便拥有了加密功能。TLS/SSL...
在Windows服务器上启用TLS 1.2及TLS 1.2基本原理介绍
09-30
首先,建议使用测试工具(如TestSSLServer)来评估服务器当前支持的SSL/TLS协议和加密套件,以确定服务器不支持TLS 1.2的原因。之后,可按照给出的步骤升级证书颁发机构(CA)的签名算法至SHA-256。 接下来,需要...
xp添加对TLS1.1和TLS1.2的支持
06-06
标题中的“xp添加对TLS1.1和TLS1.2的支持”指的是在Windows XP操作系统上增加对Transport Layer Security (TLS) 1.1和1.2版本的支持。TLS是一种网络协议,用于在互联网上提供安全的数据传输,确保数据的私密性和完整...
XP支持TLS1.1和TLS1.2.rar
08-25
标题中的“XP支持TLS1.1和TLS1.2.rar”指的是Windows XP操作系统的一个更新,目的是使其能够支持传输层安全(TLS)协议的1.1和1.2版本。TLS是一种网络安全协议,用于在互联网上提供加密通信和身份验证,确保数据在...
Windows2008 R2服务器配置TLS1.2方法
03-29
(此图片来源于网络,如有侵权,请联系删除! )   我的是 阿里云服务器 win2008 R2 x64 ,直接执行注册表脚本,然后重启就可(脚本内容如下): Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\...
TLS/SSL协议
hxt的博客
02-28 1654
1、TLS协议的工作原理 TSL设计目的: 身份验证 保密性 完整性 Record记录协议 对称加密 Handshake握手协议 验证通讯双方的身份 交换加解密的安全套件 协商加密参数 2、对称加密的工作原理 1)、XOR与填充 明文P和密钥K基于AES加密函数生成密文C,密文C通过网络传输给接收方,接收方拿到密文C基于相同的密钥K和AES解密函数就可以得到明文P 对称加密之所以能实现同一把密钥既能加密也能解密,就是基于对称加密与XOR异或运算 密钥序列1010和明文0110进行异或运
HTTP TLS1.2 HTTP2.0JAVA转换C#HTTP
09-13
H2 TLS1.2协议开发例子。最低net版本可以在2.0环境下,彻底解决了XP环境无法使用TLS1.2协议的情况
HttpHttps网络同步请求httpclient和异步请求async-http-client
热门推荐
Andyの笔记
11-09 1万+
Httphttps网络请求     主要总结一下使用到的网络请求框架,一种是同步网络请求org.apache.httpcomponents的httpclient,另一种是异步网络请求com.ning的async-http-client,总结一下常用的http请求方式封装使用,如post、get、put、delete等,以及涉及到ssl证书https请求的双向证书验证。     一、apach
php不支持tls1.2,如何仅在Nginx Web服务器中启用TLS1.2
weixin_36143786的博客
03-17 551
SSL2.0和SSL3.0具有许多已知的漏洞,如POODLE(CVE-2014-3566),这就是为什么最新的浏览器已经删除了对这些易受攻击的协议的支持。建议你将服务器移至使用TLS版本,特别是TLS 1.2。本篇文章将介绍关于使用Nginx Web服务器启用TLS 1.2。仅在Nginx中启用TLS1.2在服务器上的配置文件中编辑域的Nginx服务器块部分,并添加如下ssl_protocols设...
如何在Apache HttpClient中设置TLS版本
一个程序员
07-20 3471
1、简介 Apache HttpClient是一个底层、轻量级的客户端HTTP库,用于与HTTP服务器进行通信。 在本教程中,我们将学习如何在使用HttpClient时配置支持的传输层安全(TLS)版本。 我们将首先概述TLS版本协商如何在客户端和服务器之间工作。 之后,我们将看看在使用HttpClient时配置支持的TLS版本的三种不同方式。 2、TLS版本协商 TLS是一种互联网协议,可在两方之间提供安全、可信的通信。它封装了像HTTP这样的应用层协议。 TLS协议自1999年首次发布以来已多次修订。
JDK1.7不支持Https TLS1.2协议
u011519508的专栏
06-04 9990
1前言     jdk1.7 支持协议 :SSLv2Hello 、SSLv3、TLSv1、TLSv1.1、TLSv1.2五种协议,但是默认协议是:TLSv1,因为https 请求是双向认证的也就是jdk的支持协议最低是TLSv1以上的版本,所有jdk1.7不能访问https请求。2解决思路  新建类 TrustAnyHostnameVerifier  implements HostnameVeri...
golang支持tls
my_live_123
03-25 1558
前言 golang官方默认是不支持tls(Thread Local Storage)的。支持tls的语言也不多,比如C++和GCC-C(gcc的c语言扩展,用于linux)。go官方拒绝实现tls,而为了解决tls问题,引入了上下文context包(闭包一定程度也是一种上下文)。通过上下文参数传递的方式来传递本地变量。这种方式好处就是显式上下文明确,坏处就是每个函数都要多一个上下文参数,传来传去的...
在windows服务器上启用tls 1.2及tls 1.2基本原理介绍
11-22
在Windows服务器上启用TLS 1.2的步骤如下: 1. 打开“运行”对话框,方式是同时按下“Windows”键和“R”键。 2. 输入“regedit”并点击“确定”,打开注册表编辑器。 3. 在注册表编辑器中,导航至以下位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 4. 在“协议”文件夹下,创建一个名为“TLS 1.2”的子文件夹。 5. 在“TLS 1.2”文件夹中,创建一个名为“客户端”的子文件夹,用于配置服务器上的客户端应用程序对TLS 1.2的支持。 6. 在“TLS 1.2”文件夹中,创建一个名为“服务器”的子文件夹,用于配置服务器应用程序对TLS 1.2的支持。 7. 在“客户端”和“服务器”文件夹内,创建名为“Enabled”(DWORD类型)的新项,并将其值设置为1,以启用TLS 1.2。 关于TLS 1.2的基本原理,TLS(Transport Layer Security)是一种加密协议,用于安全地传输数据。TLS 1.2是TLS的最新版本,在保护通信中起到重要作用。 TLS 1.2通过下列步骤实现安全通信: 1. 握手协议:客户端与服务器之间进行一系列的通信以建立安全连接。包括协商加密算法、生成临时密钥和互相验证身份。 2. 加密通信:客户端和服务器之间的数据在传输之前,会被加密以防止第三方拦截和窃听。TLS 1.2支持多种加密算法,包括AES(Advanced Encryption Standard)、3DES(Triple Data Encryption Algorithm)等。 3. 数据完整性:TLS 1.2使用消息认证码(MAC)来验证数据的完整性,以确保在传输过程中没有被篡改。 4. 重新协商:在通信过程中,如果密钥的安全性有所威胁,TLS 1.2支持重新协商会话密钥,以保持通信的安全性。 通过上述步骤,TLS 1.2可以提供安全的数据传输,保护用户隐私和防止数据被窃取、篡改或恶意使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值