我需要检查服务器是否支持SSL和来自Web服务器的密码。
我查看了Java中的SSLSocket,但无法正常工作。
我使用的方法getSupportedProtocols()始终为每个网址提供相同的协议。此外,我没有从服务器获得密码。我猜getEnabledCipherSuites()是正确的方法
getSupportedProtocols()
getEnabledCipherSuites()
try { SSLContext ctx = SSLContext.getDefault(); ctx.getClientSessionContext().setSessionTimeout(5); // in seconds SSLSocket socket = (SSLSocket) ctx.getSocketFactory().createSocket("host.com", 443); socket.setSoTimeout(5000); // in millis String[] result = socket.getEnabledCipherSuites(); Arrays.sort(result); for (int i = 0; i < result.length; i++) { System.out.println(result[i]); } } catch (IOException ex) { System.out.println("Error!"); }
如何检查服务器使用SSL?服务器返回了什么密码?
getSupportedProtocols()/CipherSuites()分别返回 您一方 可以支持的协议和密码列表。getEnabledProtocols()/CipherSuites()返回您启用的这些列表的子集。
getSupportedProtocols()/CipherSuites()
getEnabledProtocols()/CipherSuites()
这不会告诉您有关服务器支持什么的太多信息。
根据TLS规范,客户端发送可以使用的最高协议版本以及要使用的密码套件列表。然后,服务器使用该列表(如果有)中支持的最高协议,并从该列表(如果有)中选择所需的密码套件。
关于如何完成密码套件选择,有一些灵活性(例如,请参阅SSLHonorCipherOrderApache Httpd中的指令)。
SSLHonorCipherOrder
本质上,如果要查看服务器实际支持的密码套件,则必须遍历所支持的每个密码套件,并使它们一个接一个地进行尝试。
