我的学校 A Level 项目涉及网络,它是一个将使用 RSA 加密的小型客户端聊天应用程序。
在研究安全性时,我找到了 SSLServerSocketFactory 类,并且我已经阅读了很多论坛和主题,但还是决定创建自己的帖子。
http://www.java2s.com/Tutorial/Java/0490__Security/UseSSLServerSocketFactorytocreateaSSLServer.htm https://docs.oracle.com/javase/7/docs/api/javax/net/ssl/SSLServerSocketFactory.html
我不明白的是 - 为什么在行业中使用 ServerSocket 是不好的做法? SSLServerSocketFactory 实际上做了什么使其比以前的 ServerSocket 更安全?
谢谢
最佳答案
这不是“行业中的不良做法”。只要您想接受明文套接字,就会使用它。 SSLServerSocket
和 friend 在您想要接受 TLS/SSL 连接时使用。而且 TLS/SSL 比明文更安全。
关于java - 安全网络 - ServerSocket 与 SSLServerSocketFactory?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44179529/