[英]How to check whether a server supports SSL with Java?
我需要检查服务器是否支持SSL和来自Web服务器的密码。
我查看了Java中的SSLSocket,但无法正常工作。
我使用了getSupportedProtocols()
方法,它总是为每个URL给出相同的协议。 此外,我没有从服务器获得密码。 我猜想getEnabledCipherSuites()
将是正确的方法
try {
SSLContext ctx = SSLContext.getDefault();
ctx.getClientSessionContext().setSessionTimeout(5); // in seconds
SSLSocket socket = (SSLSocket) ctx.getSocketFactory().createSocket("host.com", 443);
socket.setSoTimeout(5000); // in millis
String[] result = socket.getEnabledCipherSuites();
Arrays.sort(result);
for (int i = 0; i < result.length; i++) {
System.out.println(result[i]);
}
} catch (IOException ex) {
System.out.println("Error!");
}
如何检查服务器使用SSL? 服务器返回了什么密码?
getSupportedProtocols()/CipherSuites()
返回您一方可以支持的协议和密码的列表。 getEnabledProtocols()/CipherSuites()
返回您已启用的这些列表的子集。
这不会告诉您有关服务器支持什么的太多信息。
根据TLS规范,客户端发送可以使用的最高协议版本以及要使用的密码套件列表。 然后,服务器使用该列表(如果有)中支持的最高协议,并从该列表(如果有)中选择所需的密码套件。
关于如何完成密码套件选择,有一些灵活性(例如,请参阅Apache SSLHonorCipherOrder
指令 )。
本质上,如果要查看服务器实际支持的密码套件,则必须遍历所支持的每个密码套件,并使它们一个接一个地进行尝试。
使用方法getSupportedProtocols()时,它总是为每个URL给出相同的协议。
它始终为您提供最终支持的协议。 每个网址都不会改变。
此外,我没有从服务器获得密码。 我猜想getEnabledCipherSuites()将是正确的方法。
你猜错了。 它为您提供了最终支持的密码。
如何检查服务器使用SSL?
调用startHandshake()
并捕获异常。
服务器返回了什么密码?
您不能,但是可以通过查看SSLSession
协商了什么密码套件。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.