我需要在 java 中创建安全套接字通信。我可以只使用 sslsocket 类吗?还有其他我需要处理的事情吗?
sslsocket 会做所有的加密吗?
最佳答案
公共(public)抽象类 SSLSocket 扩展套接字
此类扩展套接字并使用“安全套接字层”(SSL) 或 IETF“传输层安全”(TLS) 协议(protocol)等协议(protocol)提供安全套接字。 此类套接字是普通的流套接字,但它们在底层网络传输协议(protocol)(例如 TCP)上添加了一层安全保护。这些保护包括: • 完整性保护。 SSL 防止 Activity 的窃听者修改消息。 • 验证。在大多数模式下,SSL 提供对等身份验证。服务器通常经过身份验证,客户端可能会根据服务器的请求进行身份验证。 • secret 性(隐私保护)。在大多数模式下,SSL 加密在客户端和服务器之间发送的数据。这保护了数据的 secret 性,使被动窃听者不会看到敏感数据,例如财务信息或多种个人信息。
这些类型的保护由“密码套件”指定,它是给定 SSL 连接使用的加密算法的组合。在协商过程中,两个端点必须就在两个环境中都可用的密码套件达成一致。如果没有这样的共同套件,则无法建立 SSL 连接,也无法交换数据。
http://docs.oracle.com/javase/7/docs/api/javax/net/ssl/SSLSocket.html
关于java - Java 的 SSLSocket 安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21207530/