Вызов webservice с использованием HTTPS в Java

Question

Мой провайдер webserice предоставляет услуги HTTPS, и мне нужно их использовать. Я использую JAX-WS и вызова веб-сервиса с данным HTTPS URL, Ответ приходит как и ожидалось, но когда я вижу в журналах он говорит запрос HTTP и запрос XML не шифруется, я включил

"com.sun.xml.internal.ws.transport.http.client.HttpTransportPipe.dump=true;" 

для печати журналов в консоли.

Это поведение, когда мы выводим XML в консоли, Если я хочу видеть зашифрованный XML, что я должен сделать

Я не уверен в том, что происходит шифрование при передаче запроса.

Answer 1

Если вы находитесь в Linux, вы можете использовать Socket Stat ss -pr для проверки открытых сокетов (и являются ли они безопасными). В BSD (но также и в Linux) используйте netstat, хотя я уверен, что в Windows есть аналогичный инструмент, хотя я никогда не использовал его.

В противном случае используйте инструмент для проверки сети, например Wireshark или Tcpflow/Tcpdump, и проверьте, отправлены ли сообщения по HTTPS или нет.

Примечание: эти инструменты подтвердят только наличие соединения TLS/SSL, они не могут заменить тщательный аудит безопасности.