Avatar billede etech2k Nybegynder
03. juli 2010 - 09:51 Der er 10 kommentarer

HTTPS via HttpClient Jakarta(apache)

Hej allesammen,
Jeg er ved at simulere noget login til en hjemmeside via java j2se,
Når jeg sender GET/POST via http, så kan jeg fint følge forbindelsen via HTTP Analyzer(http sniffer), men hvis jeg benytter HTTPS, kommer intet frem, dog bliver forespørgselen behandlet korrekt.
Avatar billede arne_v Ekspert
03. juli 2010 - 17:21 #1
Givet at HTTPS har til formål at beskytte må snifning, så er det vel som det skal være !?!?
Avatar billede rax Praktikant
05. juli 2010 - 14:51 #2
præcis.. du har først problemer det øjeblik din sniffer viser det du sender over HTTPS :)
Avatar billede etech2k Nybegynder
09. juli 2010 - 08:15 #3
Det har i ikke helt ret i,
Det er korrekt at hvis jeg opfangede data fra et andet node, så skulle det selvfølgelig være krypteret, men når det er på samme computer skulle det gerne vises.

Hvis jeg laver kaldene via IE eller FF så virker det fint, og min http analyzer viser de korrekte requests.
Avatar billede rax Praktikant
09. juli 2010 - 11:00 #4
Det kommer vel an på hvor i processen du sniffer.. dine browsere sniffer garanteret det indhold der vil blive sendt afsted, og derfor før det krypteres. Din HTTP Analyzer sniffer garanteret på dit netkort, og viser derfor den trafik, som rent faktisk sendes over netværket, når det forlader din maskine.
Avatar billede etech2k Nybegynder
10. juli 2010 - 10:24 #5
På netkortet ? Vil jo virke lidt dumt, når det den skal bruge finder sted på applikations niveau.
Avatar billede arne_v Ekspert
11. juli 2010 - 04:06 #6
Browserne sender også kryptere når det er localhost.

Men et kig på dokumentation for dit sniffer tool siger:

Improved: Support OpenSSL HTTPS (Stand-Alone) , With the new support to OpenSSL API , now HTTPS is available if the application uses the Microsoft WININET API , Mozilla NSS API or OpenSSL API.

D.v.s. at det sniffer HTTPS ved at hooke sig ind i de DLL'er som står for HTTPS d.v.s. inden data bliver krypteret.

Men det virker så kun for kode der bruger disse.

Og det gør Java ikke.
Avatar billede etech2k Nybegynder
11. juli 2010 - 18:50 #7
Er det på nogen måder muligt så ?
Avatar billede arne_v Ekspert
12. juli 2010 - 04:34 #8
Alt er jo muligt når det er open source og du princioielt kan tilrette koden !!!!

Men noget så drastisk er næppe nødvendigt.

Prøv og se om ikke dette her kan bruges:

http://hc.apache.org/httpclient-3.x/logging.html
Avatar billede arne_v Ekspert
12. juli 2010 - 04:35 #9
Og da du sikkert bruger nyeste version så er det:

http://hc.apache.org/httpcomponents-client-4.0.1/logging.html
Avatar billede arne_v Ekspert
25. juli 2010 - 22:45 #10
OK ?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Kurser inden for grundlæggende programmering

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester