immer javax.net.ssl.SSLException: Received fatal alert: protocol_version, während das Schaben von Daten mit Jsoup

Ich versuche Daten aus einer Website mit Jsoup.
Link zur Website ist Klicken Sie hier!

Hier ist mein code zum abrufen der Daten.
`

    //WARNING: do it only if security isn't important, otherwise you have 
    //to follow this advices: http://stackoverflow.com/a/7745706/1363265
    //Create a trust manager that does not validate certificate chains
    TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager(){
        public X509Certificate[] getAcceptedIssuers(){return null;}
        public void checkClientTrusted(X509Certificate[] certs, String authType){}
        public void checkServerTrusted(X509Certificate[] certs, String authType){}
    }};

    //Install the all-trusting trust manager
    try {
        SSLContext sc = SSLContext.getInstance("TLS");
        sc.init(null, trustAllCerts, new SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
    } catch (Exception e) {
        ;
    }`


String url = "https://www.sos.nh.gov/corporate/soskb/SearchResults.asp?FormName=CorpNameSearch&Words=Starting&SearchStr="+query+"&SearchType=Search";
Connection.Response response = Jsoup.connect(url).timeout(30000)
.method(Connection.Method.GET)
.userAgent("Mozilla/5.0 (Windows NT 10.0; WOW64; rv:41.0) Gecko/20100101 Firefox/41.0")
.execute();
Document document = response.parse();

Bitte schlagen Sie mich, was ist mein Fehler hier.

Die Chiffren funktioniert die Website verwenden ? Welche Java-version benutzt du ? Es ist wahrscheinlich, die Seite verlangt für sslv3 und Ihre Java-support entfernt
die java-version ist 7. Welche Java version wird es unterstützt? Oder irgendwelche Drittanbieter-Bibliothek sollte es tun?
Sie haben zu prüfen, welche Ssl / tls version der besagten web-server unterstützt. Es könnte sein, Sie fordern mehr als es unterstützt. Google, wie man OpenSSL für diese Informationen bekommen, ich bin sicher, Sie finden die Infos hier auf stackoverflow.
Subhasish: Andere Möglichkeit: diese Website akzeptiert TLSv1.2 nur, und Java7-client standardmäßig nicht tut 1.2 (oder 1.1). Da Jsoup verwendet HttpsURLConnection, wenn Sie nicht aktualisieren, um Java8, können Sie die system property https.protocols=TLSv1,TLSv1.1,TLSv1.2. Auch, mit, dass alle-Vertrauen TrustManager bedeutet, dass so ziemlich jeder mit Zugang zu Ihrem Netzwerk kann fake diese Seite und offenlegen sensible Daten, die Sie senden.
Ich war nur raten, gut Sie überprüft die Angaben. Möchten, deaktivieren Sie diese in eine Antwort ?

InformationsquelleAutor subhfyu546754 | 2015-11-08

  1. 7

    Den Sie verwenden möchten Java 8 hier, da es TLSv1 unterstützt.2 standardmäßig mit zusätzlichen erforderlichen cipher suites.

    Warum nicht Java 7?

    Getestet habe ich auf meinem Rechner mit Java 7 (1.7.0_45) und bekam den gleichen Fehler.

    Ich aktiviert den debugging-Meldungen und gezwungen TLSv1.2.

    System.setProperty("javax.net.debug", "all");
System.setProperty("https.protocols", "TLSv1.2");

    Dann traf ich diesen neuen Fehler:

    javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure

    Schließlich ging ich zu Comodoca SSL-analyzer und finden Sie etwas Interessantes.
    Nach SSL-analyzer, die Website, die Sie sind targeting ist nur aktiviert, die folgenden cipher suites:

    Cipher Suites Aktiviert 
Name (ID) - Taste die Größe (in bits) 
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xC02F) 128 ECDH 256-bit - (P-256) 
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xC030) ECDH 256 256-bit - (P-256) 
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x9E) 128 DH-2048-bit 
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x9F) 256 DH-2048-bit

    (siehe Volle details)

    Auf meiner Seite, ich habe keine der oben genannten Suiten. Prüfen Sie, ob Sie Sie haben:

    SSLContext sc = SSLContext.getInstance("TLS");
sc.init(null, null, new java.security.SecureRandom());

String[] scs = sc.getSocketFactory().getSupportedCipherSuites();
Arrays.sort(scs);

for(String s : scs) {
   System.out.println(s);
}

    Sehen die SSLSocketFactoryEx dafür, dass die benötigte cipher suites.

    Warum Java 8?

    Auf der anderen Seite gelingt es mir in runnnig den code durch verschieben von Java 7 auf Java 8 (1.8.0_20), die Unterstützung für TLS v1.2 ist Standard und bietet die benötigte cipher suites.

    Hier ist eine beschnittene Liste der unterstützten cipher suites (71 Suiten) für Java 8 (1.8.0_20) auf Windows 7.

    TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
...
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

    Snippet

    try {
    //Create a trust manager that does not validate certificate chains
    TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
            return null;
        }

        public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType) {
        }

        public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType) {
        }
    } };

    //Install the all-trusting trust manager
    SSLContext sc = SSLContext.getInstance("SSL");
    sc.init(null, trustAllCerts, new java.security.SecureRandom());
        HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

    //Fetch url
    String url = "https://www.sos.nh.gov/corporate/soskb/SearchResults.asp?FormName=CorpNameSearch&Words=All&SearchStr=facebook&SearchType=Search";

    Connection.Response response = Jsoup //
            .connect(url) //
            .timeout(60000) //
            .method(Connection.Method.GET) //
            .userAgent("Mozilla/5.0 (Windows NT 10.0; WOW64; rv:41.0) Gecko/20100101 Firefox/41.0") //
            .execute();

    Document document = response.parse();
    System.out.println(document);
} catch (Exception e) {
    e.printStackTrace();
}

    Letzter Gedanke:

    Wenn es um Sicherheit geht, IMMER verwenden Sie die neueste aktualisierte version.

    Können Sie fügen Sie bitte ein kleines snippet zu der Antwort, so dass ich Sie akzeptieren kann.
    Ich habe ein snippet in der post.

    InformationsquelleAutor Stephan

  2. 3

    (Kommentar für die Schließung, ein wenig erweitert für zukünftige Sucher)

    Durch das experiment, dass die Website erfordert ein Protokoll, version TLSv1.2 und obwohl Java7 JSSE implementiert das client-Seite standardmäßig deaktiviert 1.2 und 1.1. Java8 ermöglicht Ihnen standardmäßig; oder in Java7 seit Jsoup verwendet HttpsURLConnection Sie können ändern Sie die enabled-Versionen mit system-Eigenschaft https.protocols. Sie müssen mindestens TLSv1.2 und für größte Flexibilität sollte alle derzeit akzeptabel Protokolle https.protocols=TLSv1,TLSv1.1,TLSv1.2.

    Außerdem mit, dass alle-Vertrauen TrustManager bedeutet, dass so ziemlich jeder Bösewicht, der Zugang zu Ihrem Netzwerk kann fake diese Seite und offenlegen sensible Daten, die Sie senden. Es ist besser, um Ihre lokalen truststore so akzeptiert er das Zertifikat(en) und somit der server(s), die Sie benötigen, aber nicht falsche ones.

    Aus irgendeinem Grund , das funktioniert nicht mehr mit java 7
    Siehe hier: stackoverflow.com/a/35698258/363573

    InformationsquelleAutor dave_thompson_085

Schreibe einen Kommentar