以 org.apache.http.client.HttpClient 设置 TLS 版本

在安全通信中，TLS（Transport Layer Security） 可以保证数据传输的机密性、完整性和可靠性。在使用 HttpClient 进行网络请求时，我们可以通过设置 SSLContext 对象和 SSLSocketFactory 来使用 TLS 协议进行通信。

设置 SSLContext 对象和 SSLSocketFactory

在使用 TLS 协议进行通信前，我们需要先创建 SSLContext 对象，并将其初始化。下面的代码演示了如何创建 SSLContext 对象并初始化：

SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(null, null, null);

接着，我们需要使用 SSLSocketFactory 来创建 SSL 连接。下面的代码演示了如何创建和配置 SSLSocketFactory：

SSLSocketFactory sslSocketFactory = new SSLSocketFactory(sslContext,
        SSLSocketFactory.STRICT_HOSTNAME_VERIFIER);
sslSocketFactory.setHostnameVerifier(SSLSocketFactory.STRICT_HOSTNAME_VERIFIER);

注意上述代码中的 STRICT_HOSTNAME_VERIFIER 参数，这个参数可以确保连接的主机名与 SSL 证书中的主机名一致，从而防止主机伪装攻击。

HttpClient 中使用 TLS

在创建 HttpClient 对象时，我们可以使用 setSSLSocketFactory 方法将创建好的 SSLSocketFactory 对象设置到 HttpClient 中。

HttpClient httpClient = new DefaultHttpClient();
Scheme scheme = new Scheme("https", sslSocketFactory, 443);
httpClient.getConnectionManager().getSchemeRegistry().register(scheme);

注意，以上代码为旧版本的 HttpClient，从 4.3 版本开始，已不再使用 DefaultHttpClient，而使用实现了 CloseableHttpClient 接口的 HttpClient 实现类，如下所示：

CloseableHttpClient httpClient = HttpClients.custom()
        .setSSLSocketFactory(sslSocketFactory)
        .build();

设置完成后，我们就可以使用 HTTPS 协议进行安全通信了。

参考文献

• Apache HttpClient - User Guide
• What is STRICT_HOSTNAME_VERIFIER and why is the decision to use it bad?