如何檢查服務器是否支持Java的SSL?
[英]How to check whether a server supports SSL with Java?
問題描述
我需要檢查服務器是否支持SSL和來自Web服務器的密碼。
我查看了Java中的SSLSocket,但無法正常工作。
我使用了getSupportedProtocols()方法,它總是為每個URL給出相同的協議。 此外,我沒有從服務器獲得密碼。 我猜想getEnabledCipherSuites()將是正確的方法
try {
SSLContext ctx = SSLContext.getDefault();
ctx.getClientSessionContext().setSessionTimeout(5); // in seconds
SSLSocket socket = (SSLSocket) ctx.getSocketFactory().createSocket("host.com", 443);
socket.setSoTimeout(5000); // in millis
String[] result = socket.getEnabledCipherSuites();
Arrays.sort(result);
for (int i = 0; i < result.length; i++) {
System.out.println(result[i]);
}
} catch (IOException ex) {
System.out.println("Error!");
}
如何檢查服務器使用SSL? 服務器返回了什么密碼?
2 個解決方案
解決方案1
5 已采納 2015-08-17 16:02:57
getSupportedProtocols()/CipherSuites()返回您一方可以支持的協議和密碼的列表。 getEnabledProtocols()/CipherSuites()返回您已啟用的這些列表的子集。
這不會告訴您有關服務器支持什么的太多信息。
根據TLS規范,客戶端發送可以使用的最高協議版本以及要使用的密碼套件列表。 然后,服務器使用該列表(如果有)中支持的最高協議,並從該列表(如果有)中選擇所需的密碼套件。
關於如何完成密碼套件選擇,有一些靈活性(例如,請參閱Apache SSLHonorCipherOrder指令 )。
本質上,如果要查看服務器實際支持的密碼套件,則必須遍歷所支持的每個密碼套件,並使它們一個接一個地進行嘗試。
解決方案2
0 2015-08-17 16:04:19
使用方法getSupportedProtocols()時,它總是為每個URL給出相同的協議。
它始終為您提供最終支持的協議。 每個網址都不會改變。
此外,我沒有從服務器獲得密碼。 我猜想getEnabledCipherSuites()將是正確的方法。
你猜錯了。 它為您提供了最終支持的密碼。
如何檢查服務器使用SSL?
調用startHandshake()並捕獲異常。
服務器返回了什么密碼?
您不能,但是可以通過查看SSLSession協商了什么密碼套件。
如何檢查android設備是否支持用於camera2或cameraX視頻穩定的OIS或EIS
[英]How to check whether android device supports OIS or EIS for camera2 or cameraX video stabilization
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.