我在一篇文章中读到,HttpsURLConnection
会自动协商SSL连接。
官方文档说:
该类使用HostnameVerifier和SSLSocketFactory。对于这两个类都定义了默认实现。[1]
这是否意味着一旦您打开了一个连接
httpsCon = (HttpsURLConnection) url.openConnection();
它已经使用SSL/TLS加密,无需再进行任何麻烦操作。
我如何查看和设置标准实现的TLS版本? (对于Java 8应该是TLS 1.2,对于Java 7应该是TLS 1.0)
参考资料
- Oracle Corp. (2011). javax.net.ssl.HttpsURLConnection.(JavaDoc)
https.protocols
系统属性来指定要使用的 TLS 版本,请参见 这个答案。 - vanOekel