This question already has answers here:
Java SSL sockets without authentication or stores?

(3个答案)


3年前关闭。




我有一个通过套接字进行通信的应用程序。现在,我需要针对其各自的SSL/TLS实现分别更改用于接收和发送数据的ServerSocket和Socket。

我使用下面的代码将ServerSocket和Socket转换为SSLServerSocket和SSLSocket,并使其余代码保持不变。
//On client
SSLSocket socket = (SSLSocket) SSLSocketFactory.getDefault().createSocket(serverAddress, serverPort);

//On server
SSLSocket socket;
SSLServerSocket serverSocket = (SSLServerSocket ) SSLServerSocketFactory.getDefault().createServerSocket(serverPort);
socket = (SSLSocket) serverSocket.accept();

由于我仍在学习如何保护移动应用程序通信的安全性,因此我对这是否足以确保通信安全或我是否需要指定自定义证书存有疑问。

最佳答案

如果要确保它安全,则服务器必须具有证书。

09-27 09:03