【发布时间】:2015-10-13 15:33:40
【问题描述】:
我正在寻找一种将数据从服务器安全地传输到客户端(反之亦然)的解决方案。 IE。第三个人无法读取数据。
我发现可以使用 SSLHandler 建立服务器和客户端之间的安全连接,该 SSLHandler 必须添加到通道管道中。 SSLEngine 作为参数传递,它由 SSLContext 创建,其中包含密钥和信任库。
由于我不在乎谁连接到服务器(已经确定客户端是经过验证的客户端),我正在寻找没有证书的解决方案。
是否可以在不使用证书的情况下创建安全连接?
【问题讨论】:
-
SSL 需要证书。自签名证书怎么样?应该为您的用例完成这项工作。或者您可以使用startssl.com - 在那里您可以获得免费证书。
-
没有证书,client怎么知道自己连接到了正确的server?
-
然后使用自签名证书。自制加密系统的问题在于它们几乎肯定会很糟糕。作为Bruce Schneier stated it:
Building a secure cryptographic system is easy to do badly, and very difficult to do well. Unfortunately, most people can't tell the difference.
标签: java ssl certificate ssl-certificate netty