JSSE应用
来源:互联网 发布:为什么不禁止网络主播 编辑:程序博客网 时间:2024/05/16 05:47
数据在网络的传输是无所不在的,但是如果数据中包含了一些私有的信息,如:密码或信用卡号码,那么就要使数据对于那些未被授权的用户保密。同样,也要确信数据在传输过程中有没有被故意或无意更改。Secure Sockets Layer(SSL) 和Transport Layer Security(TLS)协议被用来保护数据在网络传输过程中的秘密性和完整性。 Java Secure Socket Extension(JSSE)能够保证网络的通信安全。它提供了一套框架和java版本的SSL和TLS协议的实现,也包括了广泛的功能,如:数据加密,服务器证明,消息完整性,以及可选的客户证明。使用JSSE,开发者能够提供一个基于任何协议之上(如: Hypertext Transfer Protocol(Http) , Telnet, or FTP, over TCP/IP)的客户和服务器的安全数据通道。 JSSE是基于安全算法和握手机制之上的合成体。JSSE将危险的安全弱点降到最低点,并且它减轻了开发者的负担,使得开发者可以很轻松的整合到程序中。 SSL(Secure Sockets Layer)是JSSE中的重要的部分。SSL是用的最广泛的实现网络的加密协议。SSL用一个密码处理来提供网络安全通信。SSL是基于标准的TCP/IP socket协议的安全增加用于网络通信,所以SSL是位于传输层和应用程序层之间。最普通的使用SSL的是HTTP(Hypertext Transfer Protocol),用于网络页面。其他的如: Net News Transfer Protocol (NNTP), Telnet, Lightweight Directory Access Protocol (LDAP), Interactive Message Access Protocol (IMAP), and File Transfer Protocol (FTP),也能够使用SSL。 TCP/IP Protocol Stack With SSL
SSL 是Netscape公司于1994年开发的。后来应用到因特网成了一个标准。 SSL提供一个高标准的在客户和服务器发送加密消息之前的SSL握手描述,如下图: /lib/security/cacerts,或者加上一个参数: Djavax.net.ssl.trustStore=path_to_samplecacerts_file. Java的安全性是非常完善的,微软的。net安全性都或多或少借鉴了java的功能。而JSSE在网络上安全传输秘密信息是非常有用的。
TCP/IP Protocol Stack With SSL
TCP/IP Layer
Protocol
应用程序层
HTTP, NNTP, Telnet, FTP, etc.
Secure Sockets Layer
SSL
传输层
TCP
网络层
IP
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1907448
- JSSE应用
- JSSE应用
- JSSE应用
- JSSE应用
- JSSE应用
- JSSE应用
- JSSE应用
- JSSE应用
- JSSE应用
- JSSE应用
- JSSE应用
- JSSE应用
- JSSE应用
- JSSE应用
- JSSE应用
- JSSE应用实例
- jsse.jar
- Https JSSE 研究
- SVN应用
- Xen:使用虚拟 Linux 来测试应用程序
- JEE5标准与Struts/Spring/Hibernate等诸多开源框架的比较分析
- Appfuse2再论
- 泛型/类型安全DAO编写
- JSSE应用
- 搜索社区 飘浮人间烟火
- J2ME程序开发全方位基础讲解汇总
- SVN时代...
- 专访:Ruby能否成为第二个Java
- Keytool命令来生成CA数字证书
- 不要重复编写DAO
- 深入学习Xen新起点 全面介绍Xen虚拟机
- Ruby创造的奇迹