SSL/TLS HeartBleed 漏洞

标签 ssl openssl ssl-certificate keytool heartbleed-bug

我在带有 keystore 和信任库的 Java 应用程序中通过 SSL 使用 Https 和 Tcp。我使用由 java keytool 生成的自签名证书。我开始了解 openSSL 的 HeartBleed 漏洞,我是否需要从 Java 端更改任何实现或者我是安全的。谁能提供详细信息。

最佳答案

Java 不使用 OpenSSL,尽管 Tomcat 等一些 Java 应用程序可以。当您使用 keystore 和信任库时,您必须使用 JSSE 而不是 OpenSSL。

关于SSL/TLS HeartBleed 漏洞,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22952658/

上一篇:ssl - Nginx SSL 信任库/cacert 规范

下一篇:ssl - 使用 StartSSL 配置 Jenkins - 添加发行者链

相关文章:

Android 安全/加密套接字

ssl - Swift 2 中的公钥固定

ruby - 使用 ruby​​gem 访问 Shopify API 时出现 SSL_connect 错误

Windows 2003 Server 无法连接到 SSL 网站

dart - 如何使用 Dart 正确创建安全的 Web 服务器?

Maven 验证下载的 pom/jar 文件的签名

security - 关于SRP算法的问题

openssl - 如何从 key 对的现有公钥创建证书签名请求 (CSR)(假设私钥位于其他地方的安全位置)?

openssl - 为什么在验证回调之后调用 OCSP 装订回调?

google-chrome - Web 浏览器不获取 SSL 证书

©2024 IT工具网  联系我们