【问题标题】:Is Java's SSLSocket Secure?Java 的 SSLSocket 安全吗?
【发布时间】:2014-01-18 17:37:55
【问题描述】:

我需要在 java 中创建一个安全套接字通信。我可以只使用 sslsocket 类吗,还是有其他需要我注意的事情?

sslsocket 会做所有的加密吗?

【问题讨论】:

标签: java security ssl


【解决方案1】:

公共抽象类 SSLSocket 扩展套接字

此类扩展 Sockets 并使用诸如“安全套接字层”(SSL) 或 IETF“传输层安全性”(TLS) 协议之类的协议提供安全套接字。 此类套接字是普通的流套接字,但它们在底层网络传输协议(例如 TCP)上添加了一层安全保护。这些保护包括: • 完整性保护。 SSL 防止主动窃听者修改消息。 • 验证。在大多数模式下,SSL 提供对等身份验证。服务器通常是经过身份验证的,客户端可能会根据服务器的请求进行身份验证。 • 机密性(隐私保护)。在大多数模式下,SSL 对客户端和服务器之间发送的数据进行加密。这保护了数据的机密性,因此被动窃听者不会看到敏感数据,例如财务信息或多种个人信息。

这些类型的保护由“密码套件”指定,该套件是给定 SSL 连接使用的密码算法的组合。在协商过程中,两个端点必须就在两个环境中都可用的密码套件达成一致。如果没有这样的公用套件,就无法建立 SSL 连接,也无法交换数据。

http://docs.oracle.com/javase/7/docs/api/javax/net/ssl/SSLSocket.html

【讨论】:

  • 那么它是安全的,我可以将它用作普通插座吗?
  • 安全...不是普通的socket
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2020-12-16
  • 2018-07-03
  • 2011-03-07
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多