Авторизация на ресурсе (ssl tunnel)

@Sneik2 · Регистрация: 11.02.2016

Студворк — интернет-сервис помощи студентам

Доброго дня!
Есть один ресурс: https://sso.garmin.com/sso/login
хочется авторизоваться в нем программно.
Использую Chrome Advanced REST application и отправляю GET-запрос:
https://sso.garmin.com/sso/log... cket=false

Программа сразу получает редирект от сервиса на некий адрес, в параметрах которого есть ticket="строка".
Мне необходимо получить эту же строку, используя vert.x http client, но речь пока не об этом.

Вот что печатает Fiddler2:

Кликните здесь для просмотра всего текста

CONNECT sso.garmin.com:443 HTTP/1.1
Host: sso.garmin.com:443
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 Safari/537.36

A SSLv3-compatible ClientHello handshake was found. Fiddler extracted the parameters below.

Version: 3.3 (TLS/1.2)
Random: 45 05 FA 07 C7 26 3A F6 D3 6D 1D FC 9E 50 4B 27 49 52 50 55 B1 52 86 FC 49 FF CE C8 3D E5 51 5D
"Time": 30.03.1974 0:51:01
SessionID: 0D 22 00 00 25 41 A9 0E 17 91 B8 54 E7 33 EC F5 0D 96 ED BB 3E 35 2F 6E D1 75 12 8A FB 75 D5 17
Extensions:
renegotiation_info 00
server_name sso.garmin.com
extended_master_secret empty
SessionTicket empty
signature_algs sha512_rsa, sha512_ecdsa, sha384_rsa, sha384_ecdsa, sha256_rsa, sha256_ecdsa, sha224_rsa, sha224_ecdsa, sha1_rsa, sha1_ecdsa
status_request OCSP - Implicit Responder
NextProtocolNego empty
SignedCertTimestamp (RFC6962) empty
ALPN h2, spdy/3.1, http/1.1
channel_id(GoogleDraft) empty
ec_point_formats uncompressed [0x0]
elliptic_curves secp256r1 [0x17], secp384r1 [0x18]
Ciphers:
[C02B] TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
[C02F] TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
[009E] TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
[CC14] TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_S HA256
[CC13] TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA 256
[C00A] TLS1_CK_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
[C014] TLS1_CK_ECDHE_RSA_WITH_AES_256_CBC_SHA
[0039] TLS_DHE_RSA_WITH_AES_256_SHA
[C009] TLS1_CK_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
[C013] TLS1_CK_ECDHE_RSA_WITH_AES_128_CBC_SHA
[0033] TLS_DHE_RSA_WITH_AES_128_SHA
[009C] TLS_RSA_WITH_AES_128_GCM_SHA256
[0035] TLS_RSA_AES_256_SHA
[002F] TLS_RSA_AES_128_SHA
[000A] SSL_RSA_WITH_3DES_EDE_SHA

Compression:
[00] NO_COMPRESSION

HTTP/1.1 200 Connection Established
FiddlerGateway: Direct
StartTime: 18:54:25.715
Connection: close

Encrypted HTTPS traffic flows through this CONNECT tunnel. HTTPS Decryption is enabled in Fiddler, so decrypted sessions running in this tunnel will be shown in the Web Sessions list.

Secure Protocol: Tls
Cipher: Aes256 256bits
Hash Algorithm: Sha1 160bits
Key Exchange: ECDHE_RSA (0xae06) 256bits

== Server Certificate ==========
[Subject]
CN=*.garmin.com, OU=Information Technology, O=Garmin International, L=Olathe, S=KS, C=US

[Issuer]
CN=Verizon Akamai SureServer CA G14-SHA2, OU=Cybertrust, O=Verizon Enterprise Solutions, L=Amsterdam, C=NL

[Serial Number]
25BF0CCA56DD9E80E99D1551B84094F8842CE2AA

[Not Before]
19.09.2015 20:15:59

[Not After]
19.09.2016 20:15:54

[Thumbprint]
EA9ABF9935C7889334A4551636406884BE7878B4

[SubjectAltNames]
*.garmin.com

------------------------------------------------------------------

GET https://sso.garmin.com/sso/log... cket=false HTTP/1.1
Host: sso.garmin.com
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 Safari/537.36
Content-Type: text/plain; charset=utf-8
Accept: */*
Accept-Encoding: gzip, deflate, sdch
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
Cookie: some cookies

HTTP/1.1 302 Moved Temporarily
Server: Apache-Coyote/1.1
Location: https://connect.garmin.com/pos... 4mPRd9-cas
Content-Length: 0
P3P: CP="This is not a P3P policy! See our privacy statement here http://www.garmin.com/garmin/cms/lang/en/site/products/home/products-and-applications-privacy-statement"
X-Cnection: close
Content-Type: text/plain
Expires: Sun, 28 Feb 2016 15:54:26 GMT
Cache-Control: max-age=0, no-cache, no-store
Pragma: no-cache
Date: Sun, 28 Feb 2016 15:54:26 GMT
Connection: keep-alive
Set-Cookie: X-Datacenter=OLA;Max-Age=600;Version=1;

Получается, сначала запрашивается SSL-Handshake , а уж потом делается переход по запрашиваемой ссылке?

и еще.. у меня есть работающий код на php. Взял отсюда. Видимо cURL делает SSL Handshake автоматически, при указании протокола..

Какие варианты сделать тоже самое в Java?

Спасибо!

Добавлено через 27 минут
После удаления всех сертификатов Chrome Advanced REST application перестал получать редирект на адрес с ticket-ом.
Получается, что сначала нужно получить SSL-сертификат и указывая его в подключении. Клиент делает это скорее всего за кулисами никак не оповещая об этом...

Добавлено через 22 часа 37 минут
Удалось подключиться без указания каких-либо сертификатов с помощью вот этого кода.
Возможно кому-нибудь пригодится.
Будьте внимательны, эта штука автоматически следует по редиректам, которые отправляет сервер (пока что не нашел как этим управлять).

Новые блоги и статьи Все статьи Все блоги /
Первый деплой lagorue 16.01.2026 Не спеша развернул своё 1ое приложение в kubernetes. А дальше мне интересно создать 1фронтэнд приложения и 2 бэкэнд приложения развернуть 2 деплоя в кубере получится 2 сервиса и что-бы они. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь постоянного тока с R, L, C, k(ключ), U, E, J. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа, решает её и находит токи на L и напряжения на C в установ. режимах до и. . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .	Изучаю kubernetes lagorue 13.01.2026 А пригодятся-ли мне знания kubernetes в России?
Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .

@Sneik2 0 / 0 / 0 Регистрация: 11.02.2016 Сообщений: 7

	Авторизация на ресурсе (ssl tunnel) 29.02.2016, 18:09. Показов 1930. Ответов 0 Метки нет (Все метки) Доброго дня! Есть один ресурс: https://sso.garmin.com/sso/login хочется авторизоваться в нем программно. Использую Chrome Advanced REST application и отправляю GET-запрос: https://sso.garmin.com/sso/log... cket=false Программа сразу получает редирект от сервиса на некий адрес, в параметрах которого есть ticket="строка". Мне необходимо получить эту же строку, используя vert.x http client, но речь пока не об этом. Вот что печатает Fiddler2: Кликните здесь для просмотра всего текста CONNECT sso.garmin.com:443 HTTP/1.1 Host: sso.garmin.com:443 Connection: keep-alive User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 Safari/537.36 A SSLv3-compatible ClientHello handshake was found. Fiddler extracted the parameters below. Version: 3.3 (TLS/1.2) Random: 45 05 FA 07 C7 26 3A F6 D3 6D 1D FC 9E 50 4B 27 49 52 50 55 B1 52 86 FC 49 FF CE C8 3D E5 51 5D "Time": 30.03.1974 0:51:01 SessionID: 0D 22 00 00 25 41 A9 0E 17 91 B8 54 E7 33 EC F5 0D 96 ED BB 3E 35 2F 6E D1 75 12 8A FB 75 D5 17 Extensions: renegotiation_info 00 server_name sso.garmin.com extended_master_secret empty SessionTicket empty signature_algs sha512_rsa, sha512_ecdsa, sha384_rsa, sha384_ecdsa, sha256_rsa, sha256_ecdsa, sha224_rsa, sha224_ecdsa, sha1_rsa, sha1_ecdsa status_request OCSP - Implicit Responder NextProtocolNego empty SignedCertTimestamp (RFC6962) empty ALPN h2, spdy/3.1, http/1.1 channel_id(GoogleDraft) empty ec_point_formats uncompressed [0x0] elliptic_curves secp256r1 [0x17], secp384r1 [0x18] Ciphers: [C02B] TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 [C02F] TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 [009E] TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 [CC14] TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_S HA256 [CC13] TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA 256 [C00A] TLS1_CK_ECDHE_ECDSA_WITH_AES_256_CBC_SHA [C014] TLS1_CK_ECDHE_RSA_WITH_AES_256_CBC_SHA [0039] TLS_DHE_RSA_WITH_AES_256_SHA [C009] TLS1_CK_ECDHE_ECDSA_WITH_AES_128_CBC_SHA [C013] TLS1_CK_ECDHE_RSA_WITH_AES_128_CBC_SHA [0033] TLS_DHE_RSA_WITH_AES_128_SHA [009C] TLS_RSA_WITH_AES_128_GCM_SHA256 [0035] TLS_RSA_AES_256_SHA [002F] TLS_RSA_AES_128_SHA [000A] SSL_RSA_WITH_3DES_EDE_SHA Compression: [00] NO_COMPRESSION HTTP/1.1 200 Connection Established FiddlerGateway: Direct StartTime: 18:54:25.715 Connection: close Encrypted HTTPS traffic flows through this CONNECT tunnel. HTTPS Decryption is enabled in Fiddler, so decrypted sessions running in this tunnel will be shown in the Web Sessions list. Secure Protocol: Tls Cipher: Aes256 256bits Hash Algorithm: Sha1 160bits Key Exchange: ECDHE_RSA (0xae06) 256bits == Server Certificate ========== [Subject] CN=.garmin.com, OU=Information Technology, O=Garmin International, L=Olathe, S=KS, C=US [Issuer] CN=Verizon Akamai SureServer CA G14-SHA2, OU=Cybertrust, O=Verizon Enterprise Solutions, L=Amsterdam, C=NL [Serial Number] 25BF0CCA56DD9E80E99D1551B84094F8842CE2AA [Not Before] 19.09.2015 20:15:59 [Not After] 19.09.2016 20:15:54 [Thumbprint] EA9ABF9935C7889334A4551636406884BE7878B4 [SubjectAltNames] .garmin.com ------------------------------------------------------------------ GET https://sso.garmin.com/sso/log... cket=false HTTP/1.1 Host: sso.garmin.com Connection: keep-alive User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.116 Safari/537.36 Content-Type: text/plain; charset=utf-8 Accept: / Accept-Encoding: gzip, deflate, sdch Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4 Cookie: some cookies HTTP/1.1 302 Moved Temporarily Server: Apache-Coyote/1.1 Location: https://connect.garmin.com/pos... 4mPRd9-cas Content-Length: 0 P3P: CP="This is not a P3P policy! See our privacy statement here http://www.garmin.com/garmin/cms/lang/en/site/products/home/products-and-applications-privacy-statement" X-Cnection: close Content-Type: text/plain Expires: Sun, 28 Feb 2016 15:54:26 GMT Cache-Control: max-age=0, no-cache, no-store Pragma: no-cache Date: Sun, 28 Feb 2016 15:54:26 GMT Connection: keep-alive Set-Cookie: X-Datacenter=OLA;Max-Age=600;Version=1; Получается, сначала запрашивается SSL-Handshake , а уж потом делается переход по запрашиваемой ссылке? и еще.. у меня есть работающий код на php. Взял отсюда. Видимо cURL делает SSL Handshake автоматически, при указании протокола.. Какие варианты сделать тоже самое в Java? Спасибо! Добавлено через 27 минут После удаления всех сертификатов Chrome Advanced REST application перестал получать редирект на адрес с ticket-ом. Получается, что сначала нужно получить SSL-сертификат и указывая его в подключении. Клиент делает это скорее всего за кулисами никак не оповещая об этом... Добавлено через 22 часа 37 минут Удалось подключиться без указания каких-либо сертификатов с помощью вот этого кода. Возможно кому-нибудь пригодится. Будьте внимательны, эта штука автоматически следует по редиректам, которые отправляет сервер (пока что не нашел как этим управлять). 0