<分区>
<分区>
我有一个通过套接字进行通信的应用程序。现在,我需要更改分别用于接收和发送数据的 ServerSocket 和 Socket,以实现各自的 SSL/TLS。
我使用下面的代码将 ServerSocket 和 Socket 转换为 SSLServerSocket 和 SSLSocket,并保持其余代码不变。
//On client
SSLSocket socket = (SSLSocket) SSLSocketFactory.getDefault().createSocket(serverAddress, serverPort);
//On server
SSLSocket socket;
SSLServerSocket serverSocket = (SSLServerSocket ) SSLServerSocketFactory.getDefault().createServerSocket(serverPort);
socket = (SSLSocket) serverSocket.accept();
由于我仍在学习如何保护移动应用程序通信,我怀疑这是否足以保护通信或我是否需要指定自定义证书?
最佳答案
如果您希望它安全,服务器必须有证书。
关于android - 使用 SSLServerSocket 和 SSLSocket 通信时是否需要实现证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45765579/