<分区>
是否可以在不使用 Java 证书的情况下将 ssl 与 HttpURLConnection
一起使用?
我想使用随机数或对称 key 。
最佳答案
尽管SSL/TLS doesn't strictly require certificates , HTTPS 需要证书,因为 RFC 2818 (特别是第 3.1 节)明确提到了 X.509 证书。
您可以在 this answer on ServerFault 中找到更多详细信息, 一个非常相似的问题。
无论您在没有证书的情况下做什么都将超出 RFC 2818 的范围,但它可能仍然有效(并且有意义)。然而,它所支持的其他实现可能会有所不同。 如果您选择不使用证书,您仍然需要一种方法来验证服务器的身份以确保通信的安全性。
编辑:
Oracle provider for JSSE不支持 PSK 密码(或 OpenPGP 证书)。最接近共享 key 的是 Kerberos 密码套件。
关于java - 在没有证书的 https 上的 java SSL 中,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22823326/