在当今的互联网时代,信息传播的速度和互动的便捷性为我们的生活带来了极大的便利。然而,随之而来的数据安全与个人隐私保护问题也变得尤为紧迫。在这样的背景下,HTTPS协议的普及已成为大势所趋。
与传统的HTTP相比,HTTPS在网站地址前缀的使用,为用户与网站之间构建了一道坚固的安全屏障。本文将从安全性、信任度、合规性、性能及未来发展等多个方面,深入探讨为什么越来越多的网站选择以HTTPS开头,而不是HTTP。
超文本传输协议(HTTP)是互联网中最广泛使用的协议之一,其主要工作方式是明文传输数据,这使得数据在传输过程中容易被监听、截取和篡改。这种情况在处理如用户名、密码和信用卡号等敏感信息时,构成了严重的安全风险。
相比之下,HTTPS协议通过在HTTP上增加SSL/TLS加密,保障了数据在传输过程中的安全。SSL/TLS协议利用公钥和私钥的非对称加密技术,以及会话密钥的对称加密技术,为数据包提供了强有力的加密保护。
HTTPS不仅提供数据加密,还包含重要的身份验证功能。网站在启用HTTPS时,必须从权威的证书颁发机构(CA)获取SSL证书。该证书包含了网站的身份信息并经过数字签名,确保用户访问的网站是真实可信的,而非假冒站点。
使用HTTPS的网站在搜索结果中的排名可能会优于HTTP网站。这不仅提升了网站的安全性,还间接提高了网站的搜索引擎可见度,吸引更多流量。
过去,由于加密过程可能导致页面加载速度减慢,HTTPS被视为影响性能的因素。但随着技术的进步,如HTTP/2、HTTP/3协议的引入以及TLS 1.3的高效加密算法,HTTPS的性能劣势已大大缩小。甚至在某些情况下,得益于协议优化和浏览器预加载机制,HTTPS的性能表现优于HTTP。
综上所述,网站选择以HTTPS开头而非HTTP,是互联网发展至今的必然结果。HTTPS不仅确保数据安全传输,还在构建信任、优化搜索引擎排名、符合法规要求、提升用户体验以及适应技术发展趋势等方面具有重要意义。
下面就从代码实战方向,详述一下Java中如何实现HTTPS服务端、客户端、签名证书。
打开命令行工具(CMD 或终端),运行以下命令生成自签名证书:
keytool -genkeypair -alias test -keyalg RSA -keysize 2048 -validity 365 -storetype PKCS12 -keystore test.p12 -storepass password在运行上述命令时,您会被提示输入一些信息,如下:
What is your first and last name? [Unknown]: Your NameWhat is the name of your organizational unit? [Unknown]: Your Organizational UnitWhat is the name of your organization? [Unknown]: Your OrganizationWhat is the name of your City or Locality? [Unknown]: Your CityWhat is the name of your State or Province? [Unknown]: Your StateWhat is the two-letter country code for this unit? [Unknown]: USIs CN=Your Name, OU=Your Organizational Unit, O=Your Organization, L=Your City, ST=Your State, C=US correct? [no]: yes按照提示输入相关信息,完成后自签名证书将生成在 test.p12 文件中。
这个错误通常表示密钥库文件格式或其内容有问题。以下是一些可能的解决方案:
如果不想每次都手动输入这些信息,可以在命令中使用 -dname 参数指定这些信息。例如:
keytool -genkeypair -alias test -keyalg RSA -keysize 2048 -validity 365 -keystore test.p12 -storetype PKCS12 -storepass password -dname "CN=Your Name, OU=Your Organizational Unit, O=Your Organization, L=Your City, ST=Your State, C=CN"
这个错误表明 test.p12 文件已经存在,但其中没有内容。可能是在之前的尝试中创建了这个文件,但没有成功写入任何数据。以下是解决方案:
删除现有的空文件并重新生成
不需要在执行 keytool 命令之前手动创建 test.p12 文件。keytool 命令会自动生成并创建这个文件。如果 test.p12 文件已经存在,keytool 会更新这个文件中的密钥对和证书。
删除文件后,提示我keytool 错误: java.io.FileNotFoundException: test.p12 (拒绝访问。)
确认当前用户有权限
确保当前用户对相关目录和文件具有读写权限。如果您在 Windows 上运行命令提示符或在 Unix/Linux 系统上运行终端,尝试使用管理员权限。
以超级用户身份运行终端
在生成了自签名证书之后,可以将其用于您的 HTTPS 服务器配置中。
使用生成的自签名证书配置一个本地 HTTPS 服务器。
import com.sun.net.httpserver.HttpExchange;import com.sun.net.httpserver.HttpHandler;import com.sun.net.httpserver.HttpsConfigurator;import com.sun.net.httpserver.HttpsServer;import javax.net.ssl.KeyManagerFactory;import javax.net.ssl.SSLContext;import javax.net.ssl.TrustManagerFactory;import java.io.FileInputStream;import java.io.InputStream;import java.io.OutputStream;import java.net.InetSocketAddress;import java.security.KeyStore;public class LocalHttpsServer { public static void main(String[] args) throws Exception { // 加载密钥库 char[] passphrase = "password".toCharArray(); KeyStore ks = KeyStore.getInstance("PKCS12"); ks.load(new FileInputStream("C://Program Files//Java//jdk1.8.0_60//bin//test.p12"), passphrase); // 初始化密钥管理器工厂 KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509"); kmf.init(ks, passphrase); // 初始化信任管理器工厂 TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509"); tmf.init(ks); // 初始化 SSL 上下文 SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null); // 创建 HTTPS 服务器 HttpsServer httpsServer = HttpsServer.create(new InetSocketAddress(8443), 0); httpsServer.setHttpsConfigurator(new HttpsConfigurator(sslContext)); // 创建处理器 httpsServer.createContext("/api", new HttpHandler() { @Override public void handle(HttpExchange exchange) { try { if ("POST".equals(exchange.getRequestMethod()) && "application/json".equals(exchange.getRequestHeaders().getFirst("Content-Type"))) { InputStream is = exchange.getRequestBody(); StringBuilder jsonString = new StringBuilder(); int i; while ((i = is.read()) != -1) { jsonString.append((char) i); } System.out.println("Received JSON: " + jsonString.toString()); String response = "{/"message/":/"Received/"}"; exchange.getResponseHeaders().set("Content-Type", "application/json"); exchange.sendResponseHeaders(200, response.getBytes().length); OutputStream os = exchange.getResponseBody(); os.write(response.getBytes()); os.close(); } else { exchange.sendResponseHeaders(405, -1); // Method Not Allowed } } catch (Exception e) { e.printStackTrace(); } } }); // 启动服务器 httpsServer.setExecutor(null); httpsServer.start(); System.out.println("HTTPS server started at https://localhost:8443/api"); }}创建好 HTTPS 服务器后,您可以使用以下 Java 客户端进行测试:
import javax.net.ssl.*;import java.io.OutputStream;import java.io.InputStream;import java.io.BufferedReader;import java.io.InputStreamReader;import java.net.URL;import java.security.cert.X509Certificate;import javax.net.ssl.TrustManager;import javax.net.ssl.X509TrustManager;public class HttpsPostJsonClient { public static void main(String[] args) { String httpsURL = "https://localhost:8443/api"; String jsonInputString = "{/"param1/":/"value1/",/"param2/":/"value2/"}"; try { // 信任所有证书 TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(X509Certificate[] certs, String authType) { } public void checkServerTrusted(X509Certificate[] certs, String authType) { } } }; SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() { public boolean verify(String hostname, javax.net.ssl.SSLSession sslSession) { return true; } }); // 创建 URL 对象 URL url = new URL(httpsURL); HttpsURLConnection connection = (HttpsURLConnection) url.openConnection(); // 设置请求方法为 POST connection.setRequestMethod("POST"); // 允许写入和读取数据 connection.setDoOutput(true); connection.setDoInput(true); // 设置请求头 connection.setRequestProperty("Content-Type", "application/json"); connection.setRequestProperty("Accept", "application/json"); // 发送 POST 数据 try (OutputStream os = connection.getOutputStream()) { byte[] input = jsonInputString.getBytes("UTF-8"); os.write(input, 0, input.length); } // 读取响应 try (InputStream is = connection.getInputStream(); BufferedReader br = new BufferedReader(new InputStreamReader(is, "UTF-8"))) { StringBuilder response = new StringBuilder(); String responseLine; while ((responseLine = br.readLine()) != null) { response.append(responseLine.trim()); } System.out.println("Response: " + response.toString()); } } catch (Exception e) { System.out.println("exceptinotallow===: " + e); } }}curl -X POST https://localhost:8443/api -H "Content-Type: application/json" -d '{"param1":"value1","param2":"value2"}' -k
通过上述步骤,您可以生成自签名证书,并使用 Java 创建一个本地 HTTPS 服务器,接收 application/json 的 POST 请求,并通过 Java 客户端进行测试。
HTTP 405 错误表示 "Method Not Allowed",即服务器端拒绝了请求方法。由于我们在示例中设定了服务器仅接受 POST 请求,如果客户端发送了其他方法(例如 GET),服务器会返回 405 错误。
我们需要确保客户端代码确实发送了 POST 请求,并且服务器端处理程序正确设置。
我是因为设置请求头时,写的connection.setRequestProperty("Content-Type", "application/json; utf-8");,将其改为connection.setRequestProperty("Content-Type", "application/json");就解决了。
本文链接:http://www.28at.com/showinfo-26-100467-0.html既然有了HTTP,为什么还要HTTPS?
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。邮件:2376512515@qq.com
上一篇: Springboot如何通过配置来决定使用的Web容器
下一篇: Token无感知刷新前端
Copyright © 2016-2023 天津谷骐科技有限公司 版权所有 sitemap.xml
违法及侵权请联系:2376512515@qq.com 津ICP备18001702号
津公网安备 12010102000574号
