javax.net.ssl.SSLException: Получено фатальное предупреждение: protocol_version

В Java 1.8 по умолчанию протокол TLS – v1.2. В Java 1.6 и 1.7 по умолчанию устаревает TLS1.0. Я получаю эту ошибку на Java 1.8, потому что url использует старый TLS1.0 (например, ваш – вы видите ClientHello, TLSv1 ). Чтобы устранить эту ошибку, вам необходимо использовать переопределенные значения по умолчанию для Java 1.8.

 System.setProperty("https.protocols", "TLSv1"); 

Дополнительная информация о блоге Oracle .

Ответ мариоуша кажется на правильном пути. Это не сработало для меня. Поэтому я обнаружил:

Проблемы с подключением через HTTPS / SSL через собственный клиент Java

который использует:

 java.lang.System.setProperty("https.protocols", "TLSv1,TLSv1.1,TLSv1.2"); 

Кажется, что это необходимо для Java 7 и сайта TLSv1.2.

Я проверил сайт с помощью:

 openssl s_client -connect www.st.nmfs.noaa.gov:443 

с помощью

 openssl version OpenSSL 1.0.2l 25 May 2017 

и получил результат:

 ... SSL-Session: Protocol : TLSv1.2 Cipher : ECDHE-RSA-AES256-GCM-SHA384 ... 

Обратите внимание: старшая версия opensl на моем Mac не работает, и мне пришлось использовать macports.

Это похоже на несоответствие версии протокола, это исключение обычно происходит, когда существует несоответствие между версией протокола SSL, используемой клиентом и сервером. ваши клиенты должны использовать версию proctocol, поддерживаемую сервером.

Это связано с тем, что вы отправляете рукопожатие TLSv1, но затем отправляете сообщение с использованием протокола SSLv2;

 xxx, WRITE: TLSv1 Handshake, length = 75 xxx, WRITE: SSLv2 client hello message, length = 101 

Это означает, что сервер ожидает использования протокола TLSv1 и не будет принимать соединение. Попробуйте указать, какой протокол использовать, или разместите соответствующий код, чтобы мы могли посмотреть

@marioosh добавил дополнительную информацию о шифровании шифра.

Шифрованный набор представляет собой набор симметричных и асимметричных алгоритмов шифрования, используемых хостами для установления защищенной связи в сетевом протоколе уровня транспортного уровня (TLS) / Secure Sockets Layer (SSL).
Шифры – это алгоритмы, более конкретно они представляют собой набор шагов для выполнения как шифрования, так и соответствующего расшифровки.

Набор шифров задает один алгоритм для каждой из следующих задач:

• Обмен ключами
• Массовое шифрование
• Проверка подлинности сообщений

SocketFactory « Протоколы установления связи по умолчанию» Чтобы избежать использования https.protocols используйте свойство https.protocols system.
В нем содержится список имен набора протоколов, разделенных запятыми, для которых указывается, какие комплекты протоколов разрешены для этого соединения HttpsURLConnection. См. Метод SSLSocket.setEnabledProtocols (String []) .

 System.setProperty("https.protocols", "SSLv3"); // (OR) System.setProperty("https.protocols", "TLSv1"); 

JAVA8 «TLS 1.1 и TLS 1.2 по умолчанию: поставщик SunJSSE по умолчанию использует протоколы TLS 1.1 и TLS 1.2 на клиенте.

 System.setProperty("https.protocols", "TLSv1,TLSv1.1,TLSv1.2"); 

Пример для сетевого файла Java8:

 public class SecureSocket { static { // System.setProperty("javax.net.debug", "all"); System.setProperty("https.protocols", "TLSv1,TLSv1.1,TLSv1.2"); } public static void main(String[] args) { String GhitHubSSLFile = "https://raw.githubusercontent.com/Yash-777/SeleniumWebDrivers/master/pom.xml"; try { String str = readCloudFileAsString(GhitHubSSLFile); // new String(Files.readAllBytes(Paths.get( "D:/Sample.file" ))); System.out.println("Cloud File Data : "+ str); } catch (IOException e) { e.printStackTrace(); } } public static String readCloudFileAsString( String urlStr ) throws java.io.IOException { if( urlStr != null && urlStr != "" ) { java.io.InputStream s = null; String content = null; try { URL url = new URL( urlStr ); s = (java.io.InputStream) url.getContent(); content = IOUtils.toString(s, "UTF-8"); } finally { if (s != null) s.close(); } return content.toString(); } return null; } } 

Безопасность JDK 8 Вы можете настроить некоторые аспекты JSSE, установив свойства системы, указав свойство ниже, вы можете проверить данные шифрования из файла.

 System.setProperty("javax.net.debug", "all"); 

исключение

 javax.net.ssl.SSLException: Received fatal alert: protocol_version 

Если по какой-либо причине попытка установления связи не удалась, SSLSocket закрыт, и дальнейшие сообщения не могут быть выполнены.

Observer LOG Пример для примера:

 *** ClientHello, TLSv1.2 RandomCookie: GMT: 1505482843 bytes = { 12, 11, 111, 99, 8, 177, 101, 27, 84, 176, 147, 215, 116, 208, 31, 178, 141, 170, 29, 118, 29, 192, 61, 191, 53, 201, 127, 100 } Session ID: {} Cipher Suites: [TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDH_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA, TLS_ECDHE_ECDSA_WITH_RC4_128_SHA, TLS_ECDHE_RSA_WITH_RC4_128_SHA, SSL_RSA_WITH_RC4_128_SHA, TLS_ECDH_ECDSA_WITH_RC4_128_SHA, TLS_ECDH_RSA_WITH_RC4_128_SHA, SSL_RSA_WITH_RC4_128_MD5, TLS_EMPTY_RENEGOTIATION_INFO_SCSV] Compression Methods: { 0 } Extension elliptic_curves, curve names: {secp256r1, sect163k1, sect163r2, secp192r1, secp224r1, sect233k1, sect233r1, sect283k1, sect283r1, secp384r1, sect409k1, sect409r1, secp521r1, sect571k1, sect571r1, secp160k1, secp160r1, secp160r2, sect163r1, secp192k1, sect193r1, sect193r2, secp224k1, sect239k1, secp256k1} Extension ec_point_formats, formats: [uncompressed] Extension signature_algorithms, signature_algorithms: SHA512withECDSA, SHA512withRSA, SHA384withECDSA, SHA384withRSA, SHA256withECDSA, SHA256withRSA, SHA224withECDSA, SHA224withRSA, SHA1withECDSA, SHA1withRSA, SHA1withDSA, MD5withRSA Extension server_name, server_name: [host_name: raw.githubusercontent.com] *** [write] MD5 and SHA1 hashes: len = 213 0000: 01 00 00 D1 03 03 5A BC D8 5B 0C 0B 6F 63 08 B1 ......Z..[..oc.. 0010: 65 1B 54 B0 93 D7 74 D0 1F B2 8D AA 1D 76 1D C0 eT..t......v.. 0020: 3D BF 35 C9 7F 64 00 00 2A C0 09 C0 13 00 2F C0 =.5..d..*...../. 0030: 04 C0 0E 00 33 00 32 C0 08 C0 12 00 0A C0 03 C0 ....3.2......... 0040: 0D 00 16 00 13 C0 07 C0 11 00 05 C0 02 C0 0C 00 ................ 0050: 04 00 FF 01 00 00 7E 00 0A 00 34 00 32 00 17 00 ..........4.2... 0060: 01 00 03 00 13 00 15 00 06 00 07 00 09 00 0A 00 ................ 0070: 18 00 0B 00 0C 00 19 00 0D 00 0E 00 0F 00 10 00 ................ 0080: 11 00 02 00 12 00 04 00 05 00 14 00 08 00 16 00 ................ 0090: 0B 00 02 01 00 00 0D 00 1A 00 18 06 03 06 01 05 ................ 00A0: 03 05 01 04 03 04 01 03 03 03 01 02 03 02 01 02 ................ 00B0: 02 01 01 00 00 00 1E 00 1C 00 00 19 72 61 77 2E ............raw. 00C0: 67 69 74 68 75 62 75 73 65 72 63 6F 6E 74 65 6E githubuserconten 00D0: 74 2E 63 6F 6D t.com main, WRITE: TLSv1.2 Handshake, length = 213 [Raw write]: length = 218 0000: 16 03 03 00 D5 01 00 00 D1 03 03 5A BC D8 5B 0C ...........Z..[. 0010: 0B 6F 63 08 B1 65 1B 54 B0 93 D7 74 D0 1F B2 8D .oc..eT..t.... 0020: AA 1D 76 1D C0 3D BF 35 C9 7F 64 00 00 2A C0 09 ..v..=.5..d..*.. 0030: C0 13 00 2F C0 04 C0 0E 00 33 00 32 C0 08 C0 12 .../.....3.2.... 0040: 00 0A C0 03 C0 0D 00 16 00 13 C0 07 C0 11 00 05 ................ 0050: C0 02 C0 0C 00 04 00 FF 01 00 00 7E 00 0A 00 34 ...............4 0060: 00 32 00 17 00 01 00 03 00 13 00 15 00 06 00 07 .2.............. 0070: 00 09 00 0A 00 18 00 0B 00 0C 00 19 00 0D 00 0E ................ 0080: 00 0F 00 10 00 11 00 02 00 12 00 04 00 05 00 14 ................ 0090: 00 08 00 16 00 0B 00 02 01 00 00 0D 00 1A 00 18 ................ 00A0: 06 03 06 01 05 03 05 01 04 03 04 01 03 03 03 01 ................ 00B0: 02 03 02 01 02 02 01 01 00 00 00 1E 00 1C 00 00 ................ 00C0: 19 72 61 77 2E 67 69 74 68 75 62 75 73 65 72 63 .raw.githubuserc 00D0: 6F 6E 74 65 6E 74 2E 63 6F 6D ontent.com [Raw read]: length = 5 0000: 16 03 03 00 5D ....] 

Криптография и безопасная связь с whatsapp

@Видеть

• Зарядные устройства AZURE TLS / SSL
• javax.net.ssl.SSLHandshakeException: нет соответствующего протокола
• Whatsapp End To End Encryption

Я получал ту же ошибку. Для Java версии 7 следующий работает для меня.

java.lang.System.setProperty («https.protocols», «TLSv1.2»);

Я столкнулся с этой проблемой при попытке установить пакет PySpark. Я обошел проблему, изменив версию TLS с помощью переменной окружения:

 echo 'export JAVA_TOOL_OPTIONS="-Dhttps.protocols=TLSv1.2"' >> ~/.bashrc source ~/.bashrc