HttpsURLConnection 使用了哪种安全技术?
Which security technique is used in HttpsURLConnection?
我有以下代码行来设置 SSL 连接:
HttpsURLConnection con = (HttpsURLConnection) new URL(url).openConnection();
我使用给定的连接发送消息并检索响应。
现在我有一个问题:在这个连接中使用了哪种安全技术?我想知道连接是否为 TLS1.2。我如何使用 Java 检索它?
HttpsURLConnection 将使用客户端和服务器之间协商的任何方案。可以获取有关使用的密码套件以及客户端和服务器证书的一些信息,但是 public API 不会直接公开协议/版本。
检索实际使用的协议很棘手。
如果您启用了 SSL 调试,则调试输出将包括协议版本和大量其他信息。但是,由于调试输出的格式未指定/可能会更改,因此尝试以编程方式提取它并不是一个好主意。
但如果目测调试输出是可以接受的,这就是答案。
如果您阅读 Java SSL 代码库,您会发现一个名为 SSLEngineImpl 的 class,它有一个名为 protocolVersion 的私有字段给出连接使用的协议和版本。不幸的是,"engine" 实例隐藏得很深,很难在运行时访问它。
如果你自己实现SSLSocketFactory,你可以在会话建立后从SSLSession对象中获取使用的协议;见 .
最后,可以通过解码通过 TCP/IP 连接发送的初始消息来确定使用的是哪种协议。消息是 "client hello" 和 "server hello" 消息。此阶段未加密连接。
Oracle 参考资料:
我有以下代码行来设置 SSL 连接:
HttpsURLConnection con = (HttpsURLConnection) new URL(url).openConnection();
我使用给定的连接发送消息并检索响应。 现在我有一个问题:在这个连接中使用了哪种安全技术?我想知道连接是否为 TLS1.2。我如何使用 Java 检索它?
HttpsURLConnection 将使用客户端和服务器之间协商的任何方案。可以获取有关使用的密码套件以及客户端和服务器证书的一些信息,但是 public API 不会直接公开协议/版本。
检索实际使用的协议很棘手。
如果您启用了 SSL 调试,则调试输出将包括协议版本和大量其他信息。但是,由于调试输出的格式未指定/可能会更改,因此尝试以编程方式提取它并不是一个好主意。
但如果目测调试输出是可以接受的,这就是答案。
如果您阅读 Java SSL 代码库,您会发现一个名为
SSLEngineImpl的 class,它有一个名为protocolVersion的私有字段给出连接使用的协议和版本。不幸的是,"engine" 实例隐藏得很深,很难在运行时访问它。如果你自己实现
SSLSocketFactory,你可以在会话建立后从SSLSession对象中获取使用的协议;见 .最后,可以通过解码通过 TCP/IP 连接发送的初始消息来确定使用的是哪种协议。消息是 "client hello" 和 "server hello" 消息。此阶段未加密连接。
Oracle 参考资料: