问个简单问题 ··· 一时没想到

爱吃大肉包 发布于 2016/06/28 21:57
阅读 270
收藏 0
public class App {
public static void main(String[] args) throws ClientProtocolException,
IOException {
HttpClient httpClient = new DefaultHttpClient();
HttpGet get = new HttpGet("https://www.baidu.com/");
HttpResponse httpResponse = httpClient.execute(get);
System.out.println(EntityUtils.toString(httpResponse.getEntity()));
}

}


为啥不需要对ssl处理也能访问? ·· 我先看看源码, 

加载中
0
J
JCod3r
当你访问自签名证书的网站的时候就需要特殊处理了
J
JCod3r
回复 @爱吃大肉包 : 不管是用什么请求 都是因为实现了这个接口javax.net.ssl.HostnameVerifier 你好好看看代码
爱吃大肉包
爱吃大肉包
回复 @JCod3r : 应该不是httpclient处理的, 我直接试了下urlconnection也可以过,不需要检查
J
JCod3r
回复 @爱吃大肉包 : 没具体研究过 你自己翻httpclient的代码吧
爱吃大肉包
爱吃大肉包
回复 @JCod3r : 第一步认证是怎么进行的呢?
J
JCod3r
回复 @爱吃大肉包 : 这个认证不需要你自己去做 通常都是因为使用了自签名证书导致认证失败 才会自己去实现代码 然后忽略证书的校验 而百度的证书是从机构购买的 认证肯定是能通过的
下一页
0
jQer
jQer
ssl 分为不使用;加密解密 --- 接收对端公钥,对端用其秘钥加密,用其公钥对其数据解密;验证对端 CA 可靠性 --- 接收对端公钥,使用 CA 证书链对其公钥富含的 CA 进行认证,用其公钥对其数据解密。你这里只属于加密解密。
爱吃大肉包
爱吃大肉包
意识是不验证证书的? 如何区分?我印象中验证证书是需要发请求到认证机构
返回顶部
顶部