我学校的A Level项目涉及联网，它是一个使用RSA加密的小型客户端聊天应用程序。

在研究安全性时，我发现了SSLServerSocketFactory类，并且我一直在阅读许多论坛和主题，但决定创建自己的帖子。

http://www.java2s.com/Tutorial/Java/0490__Security/UseSSLServerSocketFactorytocreateaSSLServer.htm
https://docs.oracle.com/javase/7/docs/api/javax/net/ssl/SSLServerSocketFactory.html

我不明白的是-为什么在行业中使用ServerSocket是不正确的做法？ SSLServerSocketFactory实际做什么使它比以前的ServerSocket更安全？

谢谢

这不是“行业中的坏习惯”。只要您要接受纯文本套接字，就使用它。如果要接受TLS / SSL连接，请使用SSLServerSocket和朋友。 TLS / SSL比纯文本更安全。