`

SSL/TLS的定制

阅读更多

HttpClient使用SSLSocketFactory来创建SSL连接。SSLSocketFactory允许高度定制。它可以使用javax.net.ssl.SSLContext的实例作为参数,并使用它来创建定制SSL连接。

TrustManager easyTrustManager = new X509TrustManager() {
@Override
public void checkClientTrusted(X509Certificate[] chain,
String authType) throws CertificateException {
// 哦,这很简单!
}
@Override
public void checkServerTrusted(X509Certificate[] chain,
String authType) throws CertificateException {
//哦,这很简单!
}
@Override
public X509Certificate[] getAcceptedIssuers() {
return null;
}
};
SSLContext sslcontext = SSLContext.getInstance("TLS");
sslcontext.init(null, new TrustManager[] { easyTrustManager }, null);
SSLSocketFactory sf = new SSLSocketFactory(sslcontext);
SSLSocket socket = (SSLSocket) sf.createSocket();
socket.setEnabledCipherSuites(new String[] { "SSL_RSA_WITH_RC4_128_MD5" });
HttpParams params = new BasicHttpParams();
params.setParameter(CoreConnectionPNames.CONNECTION_TIMEOUT, 1000L);
sf.connectSocket(socket, "locahost", 443, null, -1, params);
SSLSocketFactory的定制暗示出一定程度SSL/TLS协议概念的熟悉,这个详细的解释超出了本文档的范围。请参考Java的安全套接字扩展[http://java.sun.com/j2se/1.5.0/docs/guide/

security/jsse/JSSERefGuide.html],这是javax.net.ssl.SSLContext和相关工具的详细描述

分享到:
评论

相关推荐

    ESP8266 MQTT SSL/TLS 阿里物联网套件 百度天工 Onenet等MQTT服务器(注意:是固件)

    此固件是为ESP8266微控制器定制的,目的是使其能够通过SSL/TLS连接到支持MQTT协议的云服务平台,如阿里物联网套件、百度天工和Onenet。固件包含了必要的库和配置,使得ESP8266能进行安全的身份验证和加密的数据传输...

    CycloneSSL - Embedded SSL/TLS Library

    CycloneSSL是一个专为嵌入式设备设计的轻量级、开源的SSL/TLS库。SSL(Secure Sockets Layer)和其继任者TLS(Transport Layer Security)是网络安全领域中用于实现加密通信的重要协议,广泛应用于HTTPS、FTP、SMTP...

    UM1006-RT-Thread-MbedTLS 用户手册1

    指导用户如何通过RT-Thread的Kconfig配置工具来定制MbedTLS的功能,如选择支持的加密算法、内存管理策略等。 **5.2 功能配置说明** 详细解释了每个可配置选项的含义和影响,帮助用户根据实际需求进行设置。 **5.3 ...

    SSL与TSL编程源代码

    SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是网络安全协议,用于在互联网上提供安全的数据传输。它们是加密通信的基础,确保了诸如在线购物、银行交易等敏感信息的安全。下面将详细介绍SSL/TLS...

    nginx ssl加密代理配置指南

    在网络安全日益重要的今天,使用SSL/TLS协议进行数据传输已经成为标准做法。Nginx作为一个高性能的反向代理服务器,广泛用于网站的负载均衡和安全加密。本文将深入探讨如何配置Nginx以实现SSL加密代理,以确保您的...

    GoAhead移植且启用SSL.zip

    OpenSSL是一个强大的安全套接层库,提供了SSL/TLS协议以及各种加密算法。 1. 安装OpenSSL:在开发环境中安装OpenSSL库,这通常是通过包管理器(如apt-get、yum或brew)完成的。 2. 配置Go Ahead与OpenSSL:在Go ...

    基于Java的实例源码-SSL及HTTPS协议实例源码.zip

    `KeyManager`和`TrustManager`接口负责管理证书和密钥,它们可以定制SSL连接的安全策略。 3. HTTPS与HTTP的区别: HTTPS是在HTTP基础上加入SSL/TLS层的安全协议,确保数据传输的隐私性和完整性。HTTP是明文传输,...

    HttpComponents4.0教程

    - 包括请求重定向处理、多线程请求执行、连接驱逐策略、连接存活策略和SSL/TLS定制化配置。 - 代理配置的细节以及如何管理代理环境中的连接。 上述知识点覆盖了HttpClient在执行HTTP请求、处理HTTP响应、进行连接...

    mbedtls-development.zip

    《mbedtls深度解析:探索加密库的奥秘》 mbedtls是一个开源的、轻量级的TLS(Transport Layer Security)和SSL...通过深入研究mbedtls的源码,开发者可以更好地理解和定制安全解决方案,满足特定应用场景的需求。

    Python库 | pyOpenSSL-19.0.0-py2.py3-none-any.whl

    3. **SSL/TLS上下文**:pyOpenSSL通过创建SSL.Context对象来配置SSL/TLS连接的参数,如证书、密钥、密码策略等。这使得开发者能够根据应用场景定制安全设置。 4. **连接与套接字**:库提供了SSL.Connection对象,它...

    Hitch - 可扩展的TLS代理.zip

    Hitch是一款由Varnish Software开发的可扩展的TLS(Transport Layer Security)代理软件,它基于libev库构建,以实现高性能的SSL/TLS连接处理。libev是一个流行的、高效的事件库,它支持多种事件机制,如epoll、...

    testssl_PowerBuilder_testssl_vulnerability_

    SSL/TLS漏洞可能允许恶意攻击者窃听、篡改或中断受保护的网络流量,因此定期进行这类测试对于任何使用SSL/TLS的服务来说都是至关重要的。 在标签中,“PowerBuilder”、“testssl”和“vulnerability”提醒我们,这...

    cyassl-3.3.2

    开发者可以通过编译这些源代码,根据自己的目标平台进行定制,并将SSL/TLS功能集成到自己的项目中。源码仓库通常包括了Makefile或构建脚本,帮助用户进行编译和配置。在实际使用时,开发者需要熟悉SSL/TLS的工作原理...

    cpp-mbedTLS一个开源便携易于使用可读的和灵活的SSL库

    4. **可读性**:mbedTLS的源码结构清晰,注释详尽,有利于开发者进行定制化修改和二次开发。 5. **安全性**:作为SSL/TLS库,mbedTLS不断跟进最新的安全标准和最佳实践,及时修复已知的安全漏洞,确保用户的数据...

    openssl测试

    3. **SSL/TLS 协议**:OpenSSL 实现了 SSL(Secure Sockets Layer)和 TLS(Transport Layer Security)协议,用于加密网络通信,防止数据被窃取或篡改。 **二、OpenSSL 测试的重要性** 在部署和配置 SSL/TLS 服务...

    Indy SSL Lib

    在标题中提到的"Indy10 所需要的 SSL 库文件1.0.0.4最新版",这表明这个压缩包包含的是Indy10框架用于SSL/TLS连接的库文件,版本为1.0.0.4,这是SSL库的一个更新版本,可能包含性能提升、安全性修复或者新特性的添加...

    letsencrypt1.94

    Let's Encrypt,一个非营利性的数字证书颁发机构,致力于提供免费且自动化的SSL/TLS证书,以促进互联网上的安全通信。版本1.94是其最新的迭代,为用户提供更加稳定和高效的服务。SSL/TLS证书在网络安全中扮演着至关...

    openssl.7z open ssl 7z 压缩包 源码

    OpenSSL 是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,同时也包含各种加密算法、证书工具和其他相关功能。这个“openssl.7z”压缩包包含了OpenSSL的源代码,这对于开发者来说是极其重要的资源,...

Global site tag (gtag.js) - Google Analytics