`
jimmee
  • 浏览: 538920 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

SSL和HTTPS

阅读更多

SSL说明:

  1)简介

  SSL (Secure Socket Layer)为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。

  2)SSL提供的服务

  a.认证用户和服务器,确保数据发送到正确的客户机和服务器

  b.加密数据以防止数据中途被窃取

  c.维护数据的完整性,确保数据在传输过程中不被改变。

  3) SSL协议的握手过程

  SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下:

  ①客户端的浏览器向服务器传送客户端SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。

  ②服务器向客户端传送SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。

  ③客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。如果合法性验证没有通过,通讯将断开;如果合法性验证通过,将继续进行第四步。

  ④用户端随机产生一个用于后面通讯的“对称密码”,然后用服务器的公钥(服务器的公钥从步骤②中的服务器的证书中获得)对其加密,然后传给服务器。

  ⑤服务器用私钥解密“对称密码”(此处的公钥和私钥是相互关联的,公钥加密的数据只能用私钥解密,私钥只在服务器端保留。详细请参看: http://zh.wikipedia.org/wiki/RSA%E7%AE%97%E6%B3%95),然后用其作为服务器和客户端的“通话密码”加解密通讯。同时在SSL 通讯过程中还要完成数据通讯的完整性,防止数据通讯中的任何变化。

  ⑥客户端向服务器端发出信息,指明后面的数据通讯将使用的步骤⑤中的主密码为对称密钥,同时通知服务器客户端的握手过程结束。

  ⑦服务器向客户端发出信息,指明后面的数据通讯将使用的步骤⑤中的主密码为对称密钥,同时通知客户端服务器端的握手过程结束。

  ⑧SSL 的握手部分结束,SSL 安全通道的数据通讯开始,客户和服务器开始使用相同的对称密钥进行数据通讯,同时进行通讯完整性的检验。


 


 1. 生成密钥库,密钥库中必须存放私钥和证书,此外为私钥设置的密码应该和密钥库的密码相同。服务器程序将自动从密钥库中提取证书,向客户程序表明自己是谁。

keytool -genkey -alias mytest -keyalg RSA -keysize 1024 -keystore mykeystore -validity 4000

 

2. 客户端欲和SSL服务器通信,则必须信任SSL服务器程序所使用的数字证书。因此客户程序应该将所信任的证书放在一个密钥库中,指定客户信任哪些证书,这样当其接收到服务器程序发来的证书后就可以判断是否相信服务器。

keytool -export -alias mytest -file mytest.cer -keystore mykeystore -storepass 123456 -rfc

keytool  -import -alias mytest -file  mytest.cer -keystore clienttrust

 

Server端的程序:

 

 

import java.io.PrintStream;
import java.net.ServerSocket;
import java.net.Socket;

import javax.net.ssl.SSLServerSocketFactory;

/**
 * SSL server
 * SSL编程和基于Socket的编程不同的地方在于其ServerSocket对象是通过一个特殊的对象:SSLServerSocketFactory类型的对象创建的,
 * 这样以后的输入和输出流将自动按照SSL协议指定的方法交换密钥并对数据进行加密。
 * 
 * @author jimmee
 */
public class MySSLServer {
	public static void main(String args[]) throws Exception {
		System.setProperty("javax.net.ssl.keyStore", "mykeystore");
		System.setProperty("javax.net.ssl.keyStorePassword", "123456");
		SSLServerSocketFactory ssf = (SSLServerSocketFactory) SSLServerSocketFactory
				.getDefault();
		ServerSocket ss = ssf.createServerSocket(5432);
		System.out.println("Waiting for connection...");
		while (true) {
			Socket s = ss.accept();
			PrintStream out = new PrintStream(s.getOutputStream());
			out.println("Hi");
			out.close();
			s.close();
		}
	}
}
 

 

 

 

 

Client的程序:

 

import java.net.*;
import java.io.*;
import javax.net.ssl.*;

/**
 * SSL client程序
 * 
 * <p>
 * SSL客户端编程和基于Socket的客户端编程不同的地方在于其Socket对象是通过一个特殊
 * 的对象:SSLSocketFactory类型的对象创建的。
 * 
 * 由于clienttrust中存放的只是可以公开的证书,因此程序中不需要给出密钥库的密码。
 * 
 * @author jimmee
 *
 */
public class MySSLClient {
	public static void main(String args[]) throws Exception {
		System.setProperty("javax.net.ssl.trustStore", "clienttrust");

		SSLSocketFactory ssf = (SSLSocketFactory) SSLSocketFactory.getDefault();
		Socket s = ssf.createSocket("127.0.0.1", 5432);
		BufferedReader in = new BufferedReader(new InputStreamReader(
				s.getInputStream()));
		String x = in.readLine();
		System.out.println(x);
		in.close();
	}
}

import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.net.Socket;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

/**
 * client端也可以选择不验证证书,直接通信
 * 
 * @author jimmee
 * 
 */
public class MyClientNoValidate {

	public static void main(String[] args) {
		// Create a trust manager that does not validate certificate chains
		TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
			public void checkClientTrusted(
					java.security.cert.X509Certificate[] arg0, String arg1)
					throws CertificateException {
			}

			public void checkServerTrusted(
					java.security.cert.X509Certificate[] arg0, String arg1)
					throws CertificateException {
			}

			public java.security.cert.X509Certificate[] getAcceptedIssuers() {
				return new X509Certificate[0];
			}
		} };

		// Install the all-trusting trust manager
		try {
			SSLContext sc = SSLContext.getInstance("SSL");
			sc.init(null, trustAllCerts, new SecureRandom());
			SSLSocketFactory ssf = sc.getSocketFactory();
			Socket s = ssf.createSocket("127.0.0.1", 5432);
			BufferedReader in = new BufferedReader(new InputStreamReader(
					s.getInputStream()));
			String x = in.readLine();
			System.out.println(x);
			in.close();
		} catch (Exception e) {
		}
	}
}
 

 

 

https:

Server端:

 

import java.net.*;
import java.io.*;

import javax.net.ssl.*;

/**
 * https
 * 
 * @author jimmee
 *
 */

public class MyHttpsServer {
	public static void main(String args[]) {
		int i = 0;
		try {
			System.setProperty("javax.net.ssl.keyStore", "mykeystore");
			System.setProperty("javax.net.ssl.keyStorePassword", "123456");
			SSLServerSocketFactory ssf = (SSLServerSocketFactory) SSLServerSocketFactory
					.getDefault();
			ServerSocket ss = ssf.createServerSocket(443);
			System.out.println("Web Server OK ");

			while (true) {
				Socket s = ss.accept(); // 等待请求
				PrintStream out = new PrintStream(s.getOutputStream());
				BufferedReader in = new BufferedReader(new InputStreamReader(
						s.getInputStream()));
				String info = null;
				while ((info = in.readLine()) != null) {
					System.out.println("now got " + info);
					if (info.equals(""))
						break;
				}

				System.out.println("now go");
				out.println("HTTP/1.0 200 OK");
				out.println("MIME_version:1.0");
				out.println("Content_Type:text/html");
				i++;
				String c = "<html> <head></head><body> <h1> Hi,  this is " + i
						+ "</h1></Body></html>";
				out.println("Content_Length:" + c.length());
				out.println("");
				out.println(c);
				out.close();
				s.close();
				in.close();
			}
		} catch (IOException e) {
			System.out.println(e);
		}
	}
}

 

 

client端:

 

import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.net.URL;
import java.net.URLConnection;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

/**
 * https的client选择不验证证书,直接通信
 * 
 * @author jimmee
 * 
 */
public class MyHttpsClientNoValidate {

	public static void main(String[] args) {
		// Create a trust manager that does not validate certificate chains
		TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
			public void checkClientTrusted(
					java.security.cert.X509Certificate[] arg0, String arg1)
					throws CertificateException {
			}

			public void checkServerTrusted(
					java.security.cert.X509Certificate[] arg0, String arg1)
					throws CertificateException {
			}

			public java.security.cert.X509Certificate[] getAcceptedIssuers() {
				return new X509Certificate[0];
			}
		} };
		
		// Ignore differences between given hostname and certificate hostname
		HostnameVerifier hv = new HostnameVerifier() {
			public boolean verify(String hostname, SSLSession session) {
				return true;
			}
		};

		// Install the all-trusting trust manager
		try {
			SSLContext sc = SSLContext.getInstance("SSL");
			sc.init(null, trustAllCerts, new SecureRandom());
			HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
			HttpsURLConnection.setDefaultHostnameVerifier(hv);
			
			URL url = new URL("https://127.0.0.1");
			URLConnection con = url.openConnection();
			BufferedReader in = new BufferedReader(new InputStreamReader(
					con.getInputStream()));
			String x = in.readLine();
			System.out.println(x);
			in.close();
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
}

 

  • 大小: 39.2 KB
分享到:
评论

相关推荐

    SSL及HTTPS配置文档

    SSL(Secure Sockets Layer)和HTTPS(Hypertext Transfer Protocol Secure)是网络安全领域的重要概念,主要涉及网络数据传输的安全性。SSL是一种协议,用于在互联网上建立安全的连接,而HTTPS则是HTTP协议与SSL/...

    Java中的SSL及HTTPS协议实例源码

    Java中的SSL(Secure Socket Layer)和HTTPS(Hypertext Transfer Protocol Secure)协议是网络通信安全的重要组成部分,尤其在处理敏感信息如用户登录凭证、支付数据等时,它们提供了必要的加密和身份验证机制。...

    SSL及HTTPS协议实例源码

    SSL(Secure Socket Layer)和HTTPS(Hypertext Transfer Protocol Secure)是互联网安全通信的重要协议,它们为网络数据传输提供了加密和身份验证机制。本资源包含了Java实现的HTTPS服务器和SSL服务器的源代码,有...

    Java中的SSL及HTTPS协议实例源码.rar

    Java中的SSL(Secure Socket Layer)和HTTPS(Hypertext Transfer Protocol Secure)协议是网络通信安全的重要组成部分,尤其在处理敏感信息如用户登录凭证、支付信息等时,它们扮演着至关重要的角色。SSL是一种用于...

    SSL及HTTPS协议_world_java_https客户端_ssl_distancemiy_

    SSL(Secure Sockets Layer)和HTTPS(Hypertext Transfer Protocol Secure)是网络安全领域的重要概念,它们为互联网上的数据传输提供了加密和身份验证机制。在Java编程中,理解并使用SSL和HTTPS协议对于开发安全的...

    SSL-Socket-Client_socket实现https_socketssl_SSLSOCKET_https_

    HTTPS是HTTP与SSL/TLS(Transport Layer Security,SSL的继任者)的结合,确保了用户和服务器之间的通信不被中间人攻击所窃取或篡改。 在原生的socket编程中实现SSL访问HTTPS,我们需要以下几个步骤: 1. **创建...

    Java中的SSL及HTTPS协议实例源码.zip

    Java中的SSL(Secure Socket Layer)和HTTPS(Hypertext Transfer Protocol Secure)协议是网络通信安全的重要组成部分,尤其在处理敏感信息如用户登录凭证、交易数据等时,它们扮演着至关重要的角色。SSL是一种用于...

    基于java的中的SSL及HTTPS协议实例源码.zip

    Java中的SSL(Secure Socket Layer)和HTTPS(Hypertext Transfer Protocol Secure)协议是网络通信安全的重要组成部分,尤其在处理敏感信息如用户登录凭证、支付信息等时,它们提供了加密传输和身份验证的能力。...

    基于Java的中的SSL及HTTPS协议实例源码.zip

    Java中的SSL(Secure Socket Layer)和HTTPS(Hypertext Transfer Protocol Secure)协议是网络通信安全的重要组成部分,尤其在处理敏感信息如用户登录凭证、支付数据等时,它们提供了必要的加密和身份验证机制。...

    基于Java的实例开发源码-SSL及HTTPS协议实例源码.zip

    本实例开发源码主要展示了如何在Java环境中实现SSL和HTTPS协议,这对于理解和应用这些安全协议至关重要。 首先,我们需要理解SSL和HTTPS的基本概念。SSL是一种用于加密网络通信的协议,它为应用程序提供了数据的...

    基于Java的实例源码-SSL及HTTPS协议实例源码.zip

    而Java作为广泛应用的编程语言,提供了丰富的API来支持SSL和HTTPS协议的实现。 1. SSL/TLS协议基础: SSL/TLS协议的主要目的是为网络通信提供加密处理,防止数据被第三方窃取或篡改。它通过握手协议建立安全连接,...

    Java中的SSL及HTTPS协议实例源码.7z

    在本文中,我们将深入探讨Java中的SSL和HTTPS协议,以及如何通过源码实例来理解和应用它们。 首先,SSL/TLS协议的主要功能是为网络通信提供安全性的基础。它们的工作原理包括身份验证、密钥交换和数据加密三个核心...

    SSL破解工具SSLsplit.zip

    它支持普通的TCP和SSL,HTTP和HTTPS,和IPv4和IPv6。为SSL和HTTPS,它生成并签署伪造X509v3证书上飞使用的原始凭证的主题DN和subjectAltName扩展。它支持服务器名称显示,RSA,DSA和ECDSA密钥,DHE 和ECDHE密码套件...

    java源码:Java中的SSL及HTTPS协议实例源码.rar

    在Java编程语言中,SSL(Secure Sockets Layer)和HTTPS(Hypertext Transfer Protocol Secure)是两个关键的概念,主要用于提供安全的网络通信。本压缩包包含的源码实例旨在帮助开发者深入理解这两种协议的工作原理...

    SSL协议详解

    总的来说,SSL和HTTPS是网络安全领域的重要组成部分,它们为互联网上的隐私和数据安全提供了基础保障,尤其在电子商务和金融交易中起到关键作用。然而,随着网络安全威胁的不断演变,持续更新和改进安全协议以应对新...

    基于java的开发源码-SSL及HTTPS协议实例源码.zip

    基于java的开发源码-SSL及HTTPS协议实例源码.zip 基于java的开发源码-SSL及HTTPS协议实例源码.zip 基于java的开发源码-SSL及HTTPS协议实例源码.zip 基于java的开发源码-SSL及HTTPS协议实例源码.zip 基于java的开发...

    Tomcat 配置SSL完美 https可以正常使用 小程序调用

    Tomcat 配置SSL完美 https可以正常使用 小程序调用Tomcat 配置SSL完美 https可以正常使用 小程序调用Tomcat 配置SSL完美 https可以正常使用 小程序调用

    springboot下配置SSL证书HTTPS访问

    SpringBoot 配置 SSL 证书实现 HTTPS 访问 SpringBoot 作为一个流行的 Java 框架, 提供了许多便捷的配置方式来实现 HTTPS 访问。HTTPS 是一种基于 SSL/TLS 加密的协议,用于确保数据在网络传输过程中的安全性。...

Global site tag (gtag.js) - Google Analytics