我对 Java 中的 SSL 证书工作非常陌生。默认情况下,java8 执行 TLSv1.2,但由于某些原因,我正在处理的应用程序需要将 SSLcontext 显式设置为 TLSv1.2。在这里我找到了一个清晰的步骤。但它需要一系列 KeyManager 和 TrustManager ,这让我有更多时间了解它的工作原理和方式。当然我会学习它,但为了快速解决问题,我使用下面的代码并且它可以工作。但这有害吗?它是否仍然进行 SSLHandshakes 并创建安全通信?
SSLContext sc = SSLContext.getInstance("TLSv1.2");
sc.init(null, null, new java.security.SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());