我需要在 java 中创建一个安全套接字通信。我可以只使用 sslsocket 类吗,还是有其他需要我注意的事情?
sslsocket 会做所有的加密吗?
【问题讨论】:
公共抽象类 SSLSocket 扩展套接字
此类扩展 Sockets 并使用诸如“安全套接字层”(SSL) 或 IETF“传输层安全性”(TLS) 协议之类的协议提供安全套接字。 此类套接字是普通的流套接字,但它们在底层网络传输协议(例如 TCP)上添加了一层安全保护。这些保护包括: • 完整性保护。 SSL 防止主动窃听者修改消息。 • 验证。在大多数模式下,SSL 提供对等身份验证。服务器通常是经过身份验证的,客户端可能会根据服务器的请求进行身份验证。 • 机密性(隐私保护)。在大多数模式下,SSL 对客户端和服务器之间发送的数据进行加密。这保护了数据的机密性,因此被动窃听者不会看到敏感数据,例如财务信息或多种个人信息。
这些类型的保护由“密码套件”指定,该套件是给定 SSL 连接使用的密码算法的组合。在协商过程中,两个端点必须就在两个环境中都可用的密码套件达成一致。如果没有这样的公用套件,就无法建立 SSL 连接,也无法交换数据。
http://docs.oracle.com/javase/7/docs/api/javax/net/ssl/SSLSocket.html
【讨论】: