为什么SSLSocket从API级别16+支持TLSv1.2，而从API级别20+支持SSLEngine？ - 腾讯云开发者社区

文章/答案/技术大牛

发布

Java网络编程进阶：通过JSSE创建安全的数据通信！

提供了支持SSL的JSSE API和JSSE实现。提供了支持TLS的JSSE API和JSSE实现。...提供了用于创建安全连接的类，如SSLSocket、 SSLServerSocket 和 SSLEngine。支持加密通信。支持客户端和服务器端的身份验证。支持SSL会话。...JSSE的具体实现会支持一些常用的加密算法，比如RSA（加密长度2048位）、RC4（密钥长度128位）和DH（密钥长度1024位）。下面展示了JSSE API的主要类框图。...SSLEngine 类用于支持非阻塞的安全通信。创建安全服务器以下EchoServer类创建了一个基于SSL的安全服务器，它处于服务器模式。...在实际应用中，服务器端的密钥库文件中包含密钥对，从安全角度出发，客户端所信任的密钥库文件中应该仅仅包含公钥，所以服务器和客户端应该使用不同的密钥库文件。

1.5K2 0

基础篇：java.security框架之签名、加密、摘要及证书

java提供了统一的框架来规范（java.security）安全加密这类API。...和TrustManagerFactory用来创建KeyManager和TrustManager 而KeyManager和TrustManager用来初始化SSLContext 然后使用SSLContext...，创建实际实现SSL/TLS协议的对象（SSLSocketFactory、SSLSocket或者SSLEngine） SSLSocket和SSLEngine可以直接在通信对象中使用 KeyManager...和TrustManager作用： KeyManager负责向对等端显示使用的凭证（使用的密码标准、加密算法、证书、公钥、签名等） TrustManager负责验证从对等端收到的凭证，验证凭证有多种方式：...sslConnectionSocketFactory = new SSLConnectionSocketFactory( sslContext, new String[]{"TLSv1.2

2K1 0

您找到你想要的搜索结果了吗？

是的

没有找到

Android ExoPlayer `ExoPlaybackException` 系统性排查指南

网络与 SSL/TLS 问题（高频痛点） 1.典型现象 Android 4.4 及以下设备无法播放 HTTPS 链接，而 Android 5.0+ 正常。...2.根本原因 Android 4.4 默认仅启用 TLSv1.0，不支持现代服务广泛使用的 TLSv1.1/TLSv1.2，导致 HTTPS 握手失败。...方案二：自定义 OkHttpClient + SSLSocketFactory（兼容性最强）手动配置 TLSv1.2 支持，适用于所有 Android 版本： public class Tls12SocketFactory...设备 DRM 支持情况某些老旧设备或定制 ROM 不支持 L3 以上安全级别。可通过 DrmSessionManager 的 queryKeyStatus() 检查设备能力。...19) 必须启用 TLSv1.2，避免使用 HTTP/2 否则 HTTPS 播放会失败 Android 5.0+ (API 21+) 检查 android:usesCleartextTraffic 若为

2901 0

HTTPS 原理浅析及其在 Android 中的使用

服务器的加密组件内容以及压缩方法等都是从接收到的客户端加密组件内筛选出来的。 ?...： Name Supported (API Levels) Default 10+ SSL 10–TBD SSLv3 10–TBD TLS 1+ TLSv1 10+ TLSv1.1 16+ TLSv1.2...16+ 也就是说，按官方的文档显示，在API 16+以上，TLS1.1和TLS1.2是默认开启的。...但是实际上在API 20+以上才默认开启，4.4以下的版本是无法使用TLS1.1和TLS 1.2的，这也是Android系统的一个bug。 ...= null && (socket instanceof SSLSocket)) { ((SSLSocket)socket).setEnabledProtocols(new String

4.6K4 0

Tomcat的三种接收请求处理方式

是一个基于缓冲区、并能提供非阻塞I/O操作的Java API，它拥有比传统I/O操作(bio)更好的并发运行性能。...connectionTimeout="20000" redirectPort="8443" /> 注意：Tomcat8以上版本，默认使用的就是NIO模式，不需要额外修改 APR模式简单理解，就是从操作系统级别解决异步...="on" /> 将SSLEngine的值从on改成off即可： SSLEngine="off" /> 其他 Tomcat 6.x版本从6.0.32开始就默认支持apr。...Tomcat 7.x版本从7.0.30开始就默认支持apr。

7711 0

实时热点追踪与AI内容生成：自媒体破局流量瓶颈的技术实践

AI智能媒体助理的热点榜单追踪功能可实时聚合20+平台热点数据，通过语义分析算法提取关键事件，将热点响应速度提升至5分钟内。2....AI智能媒体助理的多平台管理模块支持一键同步20+平台账号，通过智能适配引擎自动调整内容格式，使跨平台发布效率提升91%。3....A：采用三层去重机制：1.句子级别：BERT模型检测相似度>0.7的内容片段2.语义级别：使用Word2Vec计算概念偏离度3.结构级别：基于TextRank算法重组信息层级...A：系统提供三种协作模式：1.个人模式：支持账号分组和权限分级管理2.团队模式：集成Git-like版本控制功能3.代理模式：提供API接口供第三方系统集成技术实现：基于...A：提供三种接入方式：1.SDK集成：支持Java/Python/Go等主流语言2.API对接：开放12个核心接口文档3.低代码平台：可视化拖拽式工作流配置典型接入案例：

5791 0

2025 版一线互联网大厂 Java 面试题深度剖析与实战攻略

一线互联网大厂Java面试题剖析与实战（2025版）一、Java核心基础（三）Record类与Sealed类（Java 16+）问题：简述Record类的使用场景及与传统类的区别。...支持更大内存：ZGC支持TB级别的堆内存，而G1通常适用于几十GB的堆内存。...主要优势：极高并发：单个JVM可创建数百万个Virtual Threads，而传统线程受限于操作系统资源。...技术方案：Spring Boot 3集成GraalVM支持，可构建更小、启动更快的原生镜像。...函数式编程：支持函数式端点定义。

4651 0

C++ 中文周刊第78期

C++ 中文周刊第78期从reddit/hackernews/lobsters/meetingcpp摘抄一些c++动态周刊项目地址｜在线地址｜知乎专栏腾讯云+社区弄了个qq频道，手机qq...也就是博主说的vector pessimization问题 vector本身的搬迁move的多余动作，如果能nothrow，move就更简单 malloc() and free() are a bad API...看个乐 -march=, -mcpu=, and -mtune= 介绍这几个flag -march=native肯定接触过吧 20+ Ways to Init a String, Looking for...inline constexpr能合并文件重复的数据，是文件级别，static是函数级别，并不能合并代码段聪明的你想到了static inline constexpr。...多谢支持！本文永久链接 This site is open source. Improve this page.

4454 0

Okhttp如何开启的Http2.0

但是我一直有些疑惑，Http2.0为什么后端支持了前端就能直接访问2.0版本了，Okhttp如何开启的Http2.0呢？...生成随机对称密钥，使用证书中的服务端公钥加密，发送给服务端服务端使用私钥解密获取对称密钥不知道各位有没有思考过一个问题，为什么只要后端将接口升级到Http2.0的支持之后，客户端就能自动的把所有的请求切换到...ALPN支持任意应用层协议的协商，目前应用最多是HTTP2的协商。当前主流浏览器，都只支持基于 HTTPS 部署的 HTTP/2，因为浏览器是基于ALPN协议来判断服务器是否支持HTTP2协议。...ALPN是TLS的扩展协议，而ALPN的作用就是告诉客户端，当前服务端支持的接口协议版本有哪些，当然这里会有很多种。所有上看的问题的答案基本呼之欲出，贴一张朋友吊打我的图。...然后会通过Platform去从SSLSocket去获取ALPN的协议支持信息，当后端支持的协议内包含Http2.0时，则就会把请求升级到Http2.0阶段。

5.9K4 0

行业领先！腾讯云ChatBI在中国GenBI技术能力评估中斩获六项满分！

2025 年，GenBI从概念验证迈入产品化落地阶段，厂商加速布局自然语言交互、多模态分析等核心能力，产品形态从辅助工具向决策中枢演进，而腾讯云作为领先厂商凭借完善的产品技术和深厚的行业经验为市场树立了标杆...行业知识搭建管理平台提供企业级知识管理平台，支持全局级别和表级别知识精细管理。...丰富的数据源与多端适配支持MySQL、ClickHouse等20+主流数据源以及本地数据、API、腾讯文档等数据接入方式，轻松对接企业内各类型数据。...支持多端适配，支持PC端、移动端和嵌出端，可以实现不同场景，随时随地进行数据分析。...针对业务需求排期长、传统BI的使用门槛高、临时取数场景多的使用痛点，腾讯云ChatBI的接入将需求的响应效率由周级别提升到分钟级别，零门槛通过自然语言输入完成数据分析，ChatBI多端使用满足客户领导临时取数的场景

3741 0

全面的调用链路数据分析

skywalking skywalking链路调用分析 skywalking 还支持20+的中间件、框架、类库，比如：主流的dubbo、Okhttp，还有DB和消息中间件。...提供代码级别的可见性以便轻松定位失败点和瓶颈，上图可以看到对于执行的sql语句，都进行了记录。还可以配置报警规则等，设置每个应用对应的负责人，根据配置的规则报警，支持的中间件和框架也比较完备。...但 Brave 则不同，其提供的应用层面的 API 还需要框架底层驱动的支持，才能实现拦截。...社区支持这一点也不必多说，Zipkin 由 Twitter 开发，可以算得上是明星团队，而 Naver 的团队只是一个默默无闻的小团队（从 #1759 的讨论中可以看出）。...总结从短期目标来看，Pinpoint 确实具有压倒性的优势：无需对项目代码进行任何改动就可以部署探针、追踪数据细粒化到方法调用级别、功能强大的用户界面以及几乎比较全面的 Java 框架支持。

1.2K4 0

Android | okhttp细枝篇

缓存优先级：Cache-Control > Expires > etag > lastModified，从树干篇中可知，在CacheInterceptor拦截器中会从磁盘取出缓存的Response（如果有...(delta / 10) : 0; } return 0; } 本地磁盘缓存了Response的头信息文件和data文件，头信息如下（借玩安卓API一用~）， ?...看看抓包数据，请求可见okhttp自动帮我们加上了gzip压缩（具体支不支持还得看后端接口）， ?...不过由于这个接口没做支持，带上If-Modified-Since也没用，接口直接返回200（整个Response）而不是304（缓存可用），所以协商缓存也没走，即其实每次请求都会返回完整的Response...sslSocket = null; //创建SSLSocket sslSocket = (SSLSocket) sslSocketFactory.createSocket(

1.1K3 0

.NET 5在Docker中访问MSSQL报错

从字面意思来看，看不出来是啥，只能定位这一句 SSL_ERROR_SSL。...搜索一番，发现在.NET Core/.NET 5的容器镜像中的OpenSSL的最低协议版本要求为TLSv1.2，而我们的MS SQL Server所用的版本较低，不支持TLSv1.2只支持TLSv1。...provide:SSL Provider,error:31 - Encryption(ssl/tls) handshake failed) 这个错误和上面的error: 35类似，也是TLS协议版本较高，而SQL...Server不支持。...不过，这毕竟是一个不安全的方法，如果有条件，还是建议升级MS SQL Server所在服务器的TLS配置，使其支持TLSv1.2。

3.2K1 0

开始体验 TLSv1.3 的 Early data (0-RTT)

能详细回答上来的人估计没有几个，大家最多也就是笼统的知道 TLSv1.3 比 TLSv1.2、TLSv1.1 这些快，至于说为什么快？快在哪里？...先了解一些基础的东西：传输延迟（Transmission Latency）是 Web 性能的重要指标之一，低延迟意味着更流畅的页面加载以及更快的 API 响应速度。...而一个完整的 HTTPS 链接的建立大概需要以下四步：第一步：DNS 查询浏览器在建立链接之前，需要将域名转换为互联网 IP 地址。一般默认是由你的 ISP DNS 提供解析。...我们假设 DNS 的查询时间忽略不计，那么从开始到建立一个完整的 HTTPS 连接大概一共需要 4 个 RTT，如果是浏览刚刚已经访问过的站点的话，通过 TLS 的会话恢复机制，第三步 TLS 握手能够从...而重复连接 TLSv1.2 需要 1RTT，TLSv1.3 Early data 就可以 0RTT 重复连接，也就是说 TLSv1.3 比 TLSv1.2 少了一个 0RTT，TLSv1.3 比 TLSv1.2

3.6K3 0

真实迁移案例：从 Azkaban 到 DolphinScheduler 的选型与实践

真实迁移案例：从 Azkaban 到 DolphinScheduler 的选型与实践一、为什么我们放弃了Azkaban？...我们曾因一个 Hive 任务因临时资源不足失败，导致下游 20+ 个任务全部阻塞，运维不得不半夜手动干预。...权限粒度粗糙Azkaban 的权限模型只有“项目级别”的读写权限，无法做到“用户A只能编辑任务X，不能动任务Y”。在多团队共用一个调度平台时，权限混乱导致误操作频发。...标记强依赖关系（如 A → B → C）DS 环境搭建与测试部署 DS 集群（Master + Worker + API Server + Alert Server）创建租户、用户、项目，配置资源队列（...观察一周无异常后，逐步迁移核心链路（如用户行为日志 ETL）最终全量切换，保留 Azkaban 只读状态 1 个月用于回溯踩坑记录坑1：参数传递不一致Azkaban 中 ${date}会自动注入当前日期，而

3622 0

OkHttp基础概念解释

使用Request进行请求头信息的设置时，有些信息再次设置是不会被覆盖的，例如addHeader(name, value)，使用addHeader(name, value)来添加一个头而不移除已经存在的头...同时OkHttp还支持对缓存的时间和大小进行设置。...请求可以从任何线程取消，如果请求还没有执行完成，会使请求失败，请求失败会出现IOException异常错误。...一旦接收到服务端的响应，连接就会返回到池中，这样它可以在之后的请求复用，连接空闲一段时间会从池中移除。...我们发现，应用拦截器只会被调用一次，并且从chain.proceed()返回的响应是重定向后的响应。

2.4K1 0

vLLM 重磅项目

为什么叫 Iris？在希腊神话里，Iris（伊里斯）是彩虹女神，专门负责在神界和人界之间传递信息。...用这个名字来命名一个连接用户和多个 AI 模型的路由器，确实挺贴切的简介 vLLM Semantic Router 的核心定位是：系统级别的 Mixture-of-Models (MoM) 智能层。...核心目标与特点：捕获缺失信号：从请求、响应和上下文中提取有价值的信息智能决策组合：通过信号组合做出更好的路由决策多模型高效协作：让不同模型各司其职，发挥所长多层安全防护：防越狱、防 PII 泄露...MoM 模型家族项目在 Hugging Face 上发布了一整套专用模型，目前有 20+ 个： mom-domain-classifier - 领域分类 mom-pii-classifier - PII...Responses API 支持支持 OpenAI 的 Responses API（/v1/responses），带内存状态管理： Stateful Conversations：通过 previous_response_id

2661 0

连接数据库失败，难道MySQL 5.7客户端与8.0数据库不兼容？

为什么5.7客户端连接8.0.28失败，连接8.0.28之前版本数据库正常呢 5....MySQL 8.0数据库连接失败我们线上将一套数据库从MySQL 5.7.26升级到MySQL 8.0.28之后，业务侧有两种程序语言，c++程序通过MYSQL_API连接数据库，java程序通过JDBC...同时，MySQL 5.7之前版本的客户端默认禁用SSL，而MySQL 5.7版本的客户端在数据库端支持SSL的情况下会尝试创建SSL加密连接。...为什么5.7客户端连接8.0.28失败，连接8.0.28之前版本数据库正常呢这是由于在MySQL 8.0.28版本开始，数据库层默认的tls版本为TLSv1.2，并且不再支持旧版本的TLSv1和TLSv1.1...综上，数据库端MySQL 8.0初始化时默认启用了SSL，并且从MySQL 8.0.28版本开始将默认TLS版本升级为TLSV1.2，并且不再支持旧版本的TLS；而MySQL 5.7版本的客户端包括mysql_api

14.2K3 1

Netty 系列七（那些开箱即用的 ChannelHandler）.

为了支持 SSL/TLS， Java 提供了 javax.net.ssl 包，它的 SSLContext 和 SSLEngine 类使得实现解密和加密相当简单直接。...Netty 通过一个名为 SslHandler 的 ChannelHandler 实现利用了这个 API，其中 SslHandler 在内部使用 SSLEngine 来完成实际的工作。...ByteBufAllocator byteBufAllocator = ch.alloc(); //对于每个 SslHandler 实例，都使用 Channel 的 ByteBufAllocator 从...Netty 通过一个 FileRegion 接口来实现，其在 Netty 的API 文档中的定义是："通过支持零拷贝的文件传输的 Channel 来发送的文件区域"。...它支持异步写大型数据流，而又不会导致大量的内存消耗。

2.1K3 0

《从0到1学习Spark》-- 初识Spark SQL

这也是为什么很多大公司使用Spark SQL作为大数据分析的关键组件之一。...Shark使用Spark而不是MR作为执行引擎来执行Hive查询。...同时还提供了java、scala、python和R支持的Dataset Api和DataFrame Api。...Spark SQL用户可以使用Data Sources Api从各种数据源读取和写入数据，从而创建DataFrame或DataSet。...这个Api收到了R和Python中DataFrame的启发，但是它被设计用于大规模数据集的分布式处理，以支持现代大数据分析。

1K2 0

点击加载更多

Java网络编程进阶：通过JSSE创建安全的数据通信！

基础篇：java.security框架之签名、加密、摘要及证书

Android ExoPlayer `ExoPlaybackException` 系统性排查指南

HTTPS 原理浅析及其在 Android 中的使用

Tomcat的三种接收请求处理方式

实时热点追踪与AI内容生成：自媒体破局流量瓶颈的技术实践

2025 版一线互联网大厂 Java 面试题深度剖析与实战攻略

C++ 中文周刊第78期

Okhttp如何开启的Http2.0

行业领先！腾讯云ChatBI在中国GenBI技术能力评估中斩获六项满分！

全面的调用链路数据分析

Android | okhttp细枝篇

.NET 5在Docker中访问MSSQL报错

开始体验 TLSv1.3 的 Early data (0-RTT)

真实迁移案例：从 Azkaban 到 DolphinScheduler 的选型与实践

OkHttp基础概念解释

vLLM 重磅项目

连接数据库失败，难道MySQL 5.7客户端与8.0数据库不兼容？

Netty 系列七（那些开箱即用的 ChannelHandler）.

《从0到1学习Spark》-- 初识Spark SQL

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐