SSLContext.getInstance()中参数设置TLS版本无效的问题

最新推荐文章于 2025-03-12 12:14:07 发布
最新推荐文章于 2025-03-12 12:14:07 发布
阅读量3w 收藏 9
点赞数 3
分类专栏: java 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zqj1172102457/article/details/106205380
版权
本文探讨了在Java中设置SSLContext以指定TLS版本的具体实践。通过对比不同代码位置的设置效果,阐述了为何TLS版本设置可能不会按预期生效,尤其是在与连接建立过程相关的操作之后。文章提供了正确的设置顺序,确保TLS版本能够正确应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题:SSLContext sc = SSLContext.getInstance(“TLSv1.1”)设置后,https握手连接使用中使用的TLS版本还是jdk的默认版本(jdk7默认是TLSv1,jdk8默认是TLSv1.2)。
原因:代码中有这个段conn.getOutputStream().write(postBody.toString().getBytes());// 输入参数 进行输入参数,而SSLContext sc = SSLContext.getInstance(“TLSv1.1”)放在conn.getOutputStream().write(postBody.toString().getBytes())代码的后面,导致设置的TLSv1.1不生效。
解决办法:将SSLContext.getInstance(“TLSv1.1”)放到conn.getOutputStream().write(postBody.toString().getBytes())的前面即可。
以下在jdk8环境下的测试:
这样设置不生效
![
在这里插入图片描述
这样设置才生效
在这里插入图片描述
在这里插入图片描述
具体·的原因是因为在conn.getOutputStream()获取输出流的过程中,conn就已经做了conn.connect()方法了,一条连接已经建立了,后面再进行SSLContext sc = SSLContext.getInstance(“TLSv1.1”);指定TLS的版本自然就不会生效了。
在这里插入图片描述
这仅仅是我个人的理解,不一定对,仅供大家参考。

如何判断https使用了哪个版本TLS
微信公众号:互联网之路
03-02 1529
通过以上方法,可准确判断 HTTPS 网站使用的 TLS 版本,确保符合安全最佳实践。在 Postman 的请求控制台中,查看响应头的。,输入网址后检测 TLS 配置。扫描支持的 TLS 版本。命令检查 TLS 版本。或使用控制台网络标签。参数显示详细握手信息。
Java中SSL认证&认识SSL和TLS协议
m0_38018775的博客
02-12 1414
简介: SSL(Secure Sockets Layer)为安全套阶层,TLS(Transport Layer Security)为传输安全层,两者是为网络通信提供安全及数据完整性的一种安全协议,TLS&SS在传输层对网络进行加密。 SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol...
Java - SSLContext.getInstance()
A_bad_horse的专栏
04-01 1117
转载:SSLContext.getInstance()参数设置TLS版本无效问题
Java实现SSL和HTTPS协议实例解析
最新发布
weixin_35751412的博客
03-12 953
本文还有配套的精品资源,点击获取 简介:本文深入讲解Java中的SSL和HTTPS协议,并通过源码实例阐述它们的工作原理。SSL提供安全数据传输,通过非对称和对称加密技术确保数据传输的安全性。HTTPS是HTTP的安全版本,在Java中通过 javax.net.ssl 包实现。文章提供了一个使用 HttpsURLConnection 发起HTTP...
java 建立tlsv1.2报错_Java 7的javax.net.ssl.SSLHandshakeException
weixin_39539684的博客
02-24 693
Java 7的javax.net.ssl.SSLHandshakeException现象:Java7通过httpsURLConnection建立HTTPS连接,异常如下:javax.net.ssl.SSLHandshakeException: Caused by: Remote host closed connection during handshake Caused by: SSL peer ...
SSLContext getInstance支持的协议
u010938058的博客
11-12 6135
SSLContext getInstance支持的协议 Algorithm Name Description SSL Supports some version of SSL; may support other versions SSLv2 Supports SSL version 2 or later; may support other versions SSLv3 Supports SSL version 3; may support other versions TLS
https如何设置TLS协议版本 javax.net.ssl.SSLException: Received fatal alert: protocol_version)
04-28 6万+
1.什么是TLS SSL 是“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。它是在上世纪90年代中期,由网景公司设计的。(顺便插一句,网景公司不光发明了 SSL,还发明了很多 Web 的基础设施——比如“CSS 样式表”和“JS 脚本”) 为啥要发明 SSL 这个协议捏?因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点——比如传输内容会被偷窥(嗅探)和篡改。...
https站点强制通信协议TLSv1.2
热门推荐
Fred Lee的程序人生
07-03 7万+
TLSv1.2协议支持具体要分三部分内容。 <一>服务器对TLSv1.2的支持。 <二>客户端设置对TLSv1.2的支持 <三>客户端默认通过TLSv1.2访问设置。 本文对上述三方面内容进行了解读。
SSLContext sslContext = SSLContext.getInstance(“TLS”);这行代码报不安全的传输:不安全的SSL协议,如何修改?
09-30
解决这个问题需要更新SSLContext的配置,使其使用更安全的TLS版本和加密套件。以下是可能的解决方案: 1. **升级Java版本**:确保你在使用的是较新的Java版本,因为新版本通常包含了更安全的默认设置。 2. **指定...
android 连接ssl服务器,通过android建立HTTPS和SSl的安全性问题
weixin_35725389的博客
05-26 559
当安卓客户端与服务器建立https连接时,需要验证服务器是否具备平台已知的CA证书。由于服务器的CA证书可能无法被安卓系统识别,有可能出现下面的异常:javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not f...
Web前端最全Java进阶(三)Java安全通信:HTTPS与SSL_sslcontext,web前端设计与开发
2401_84446787的博客
05-08 787
秋招即将开始,校招的朋友普遍是缺少项目经历的,所以底层逻辑,基础知识要掌握好!而一般的社招,更是神仙打架。特别强调,项目经历不可忽视;几乎简历上提到的项目都会被刨根问底,所以项目应用的技术要熟练,底层原理必须清楚。这里给大家提供一份汇集各大厂面试高频核心考点前端学习资料。涵盖HTML,CSS,JavaScript,HTTP,TCP协议,浏览器,Vue框架,算法等高频考点238道(含答案)!开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】高级前端工程师必备资料包。
Java安全之SSL/TLS
云原生之家
06-14 3791
在前面所讲到的一些安全技术手段如:消息摘要、加解密算法、数字签名和数据证书等,一般都不会由开发者直接地去使用,而是经过了一定的封装,甚至形成了某些安全协议,再暴露出一定的接口来供开发者使用。因为直接使用这些安全手段,对开发者的学习成本太高,需要深入了解底层实现才行,而直接使用封装后暴露出来的接口就容易多了。 在这些封装与协议的背后,很多都使用到了SSL/TSL协议,其中最常见的HTTP
JDK7发送https请求时使用TLSv1.2
bang2tang2的博客
08-21 5561
项目场景:java发送https请求时使用TLSv1.2提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述:使用JDK1.7,发送https请求报错: javax.net.ssl.SSLException: Received fatal alert: protocol_version 或者 javax.net.ssl.SSLException: Received fatal alert: int
Java Code Examples for javax.net.ssl.SSLContext
Amy的学习之路
07-02 4602
下面的这些例子是从开源项目中抽取出来的,
java sslcontext_Java手动添加SSL证书
weixin_39859819的博客
02-12 1353
出现错误为 SSLHandshakeException - unable to find valid certification path to requested target在服务器上找到对应的jssecacerts文件或cacerts, 一般在 /lib/security 目录下, 在本地执行以下代码, 将cert添加到文件里,再用新产生的jssecacerts放回覆盖旧文件(建议先备份)p...
Httpclient3.1指定tlsv1.2协议访问https
不会飞的小龙人的博客
03-11 1万+
前言 最近因公司某个服务器应用升级以及互联网安全要求,近期将禁用对TLSv1.0、TLSv1.1的访问支持,要求所有访问该服务的客户端项目升级到TLSv1.2,否则到期TLSv1.2生效后,将影响客户端的正常访问,于是安排工作着手对部份老项目进行升级改造。 TLS协议说明 百度百科的描述 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。 该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。 传输层安全性协
https请求握手失败,javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException
huashanjuji的专栏
12-06 3323
在与银行支付系统通讯中,客户端前期运行正常,后来在银行系统更新以后,发现支付接口不能正常通讯。具体报错如下:javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x73f10468: Failure in SSL library, usually a ...
java.security.NoSuchAlgorithmException: SSLContext SSL implementation not found
xhqtyq05251109的专栏
07-03 5076
SSLContext sc = SSLContext.getInstance("SSL"); 老报"java.security.NoSuchAlgorithmException: SSLContext SSL implementation not found" 将"SSL"改成"TLS"就不会报错了
Java使用SSLContext请求https链接
大魔王技术之家
01-19 2880
Java使用SSLContext请求https链接 先了解几个关键类 SSLContext 安全套接字协议的实现核心类 SSLSocket 扩展自Socket用户客户端 SSLSocketFactory 工厂类 SSLServerSocket 扩展自ServerSocket用于服务端 SSLServerSocketFactory SSLServerSocket的工厂 KeyStore 密钥证书 KeyManager 密钥管理器 TrustManager 信任管理器 X590TrustedManager
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值