我在带有 keystore 和信任库的 Java 应用程序中通过 SSL 使用 Https 和 Tcp。我使用由 java keytool 生成的自签名证书。我开始了解 openSSL 的 HeartBleed 漏洞,我是否需要从 Java 端更改任何实现或者我是安全的。谁能提供详细信息。
最佳答案
Java 不使用 OpenSSL,尽管 Tomcat 等一些 Java 应用程序可以。当您使用 keystore 和信任库时,您必须使用 JSSE 而不是 OpenSSL。
关于SSL/TLS HeartBleed 漏洞,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22952658/