Java如何跳過https的ssl證書驗證詳解

打開億速云首頁，明顯看到鏈接是https打頭，https和http的通信協議差別，在于https安全性更高：

http和https的差別

很明顯，二者最大的區別在于https多了一個ssl證書驗證，可以說https是身披SSL外殼的http。因為http存在如下缺陷：

1）通信使用明文，內容可能被竊聽(重要密碼泄露)

2）不驗證通信方身份，有可能遭遇偽裝(跨站點請求偽造)

3）無法證明報文的完整性，有可能已遭篡改(運營商劫持)

而https是利用SSL/TLS建立全信道，加密數據包。HTTPS使用的主要目的是提供對網站服務器的身份認證，同時保護交換數據的隱私與完整性。

https握手過程（單向認證）

補充:"SSL"證書和CA證書究竟有什么區別？

CA是數字證書管理機構，而SSL證書只是數字證書的一種，CA機構簽發SSL證書，所以說，SSL是CA頒發的證書中的一種。
所以，從理論上來說，如果服務端采用https協議，而自己沒有ssl證書（服務端不提供ssl證書），那么通信是不可能成功的。所以，這里有兩個解決思路：

1、確認是單向認證還是雙向認證，Server端是否校驗Client端（存在這種情況，服務端雖采用https協議，但并不校驗CA證書，如果需要校驗，那服務端至少得提供秘鑰）
2、可以忽略服務器證書校驗（將hostname校驗和CA證書校驗同時關閉）

網上最常用的，就是利用jdk生成keyStore文件，該方法忽略服務器證書校驗的方法，網上有很多示例，但是暫未找到可用的，先寫到這里吧。。。。。

在針對http進行升級時，在HTTPS的證書未經權威機構認證的情況下，訪問HTTPS站點的兩種方法，一種方法是把該證書導入到Java的TrustStore文件中，另一種是自己實現并覆蓋JSSE缺省的證書信任管理器類。兩種方法各有優缺點，第一種方法不會影響JSSE的安全性，但需要手工導入證書；第二種方法雖然不用手工導入證書，但需要小心使用，否則會帶來一些安全隱患。

**Java獲取url相關參數的幾個常用方法：**

1、request.getRequestURL()返回的是完整的url，包括Http協議，端口號，servlet名字和映射路徑，但它不包含請求參數。

2、request.getRequestURI()得到的是request URL的部分值，并且web容器沒有decode過的

3、request.getContextPath() 返回the context of the request.

4、request.getServletPath()返回調用servlet的部分url.

5、request.getQueryString()返回url路徑后面的查詢字符串

示例：

當前url：http://localhost:8080/CarsiLogCenter_new/idpstat.jsp?action=idp.sptopn

request.getRequestURL() --http://localhost:8080/CarsiLogCenter_new/idpstat.jsp
request.getRequestURI() -- /CarsiLogCenter_new/idpstat.jsp
request.getContextPath() --/CarsiLogCenter_new
request.getServletPath() -- /idpstat.jsp
request.getQueryString() --action=idp.sptopn

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持億速云。