--Java 6 (ancien ...)
TLS1.2 Protocole de communication chiffré sans vulnérabilités confirmées
Il est également utilisé pour la communication HTTPS. Des vulnérabilités ont été trouvées dans SSL3.0, TLS1.0 et TLS1.1. Dans la communication HTTPS, le protocole utilisé peut être limité, donc si l'autre partie le limite à TLS1.2, cela doit également être pris en charge.
Java 6 La version gratuite n'a pas été mise à jour, elle n'est donc pas prise en charge ...
Lorsque j'ai cherché sur Google, j'ai trouvé un article essayant de faire quelque chose de similaire avec stackoverflow. Je l'ai organisé moi-même et l'ai posté sur github. (Château gonflable obligatoire)
https://github.com/a--i--r/TLSSocketFactory
TLSSocketFactory
Format simple
HttpsURLConnection.setDefaultSSLSocketFactory(new TLSSocketFactory());
Prise en charge de l'auto-certificat
HttpsURLConnection.setDefaultSSLSocketFactory(new TLSSocketFactory(true));
Auto-certificat + paramètre de délai d'expiration du socket
HttpsURLConnection.setDefaultSSLSocketFactory(new TLSSocketFactory(true, 60000));
La communication utilisant HttpsURLConnection sera compatible avec TLS1.2. Je vous serais reconnaissant si vous pouviez l'utiliser pour prendre en charge d'anciens programmes.
Recommended Posts