我学校的A Level项目涉及联网,它是一个使用RSA加密的小型客户端聊天应用程序。
在研究安全性时,我发现了SSLServerSocketFactory类,并且我一直在阅读许多论坛和主题,但决定创建自己的帖子。
http://www.java2s.com/Tutorial/Java/0490__Security/UseSSLServerSocketFactorytocreateaSSLServer.htm
https://docs.oracle.com/javase/7/docs/api/javax/net/ssl/SSLServerSocketFactory.html
我不明白的是-为什么在行业中使用ServerSocket是不正确的做法? SSLServerSocketFactory实际做什么使它比以前的ServerSocket更安全?
谢谢
最佳答案
这不是“行业中的坏习惯”。只要您要接受纯文本套接字,就使用它。如果要接受TLS / SSL连接,请使用SSLServerSocket
和朋友。 TLS / SSL比纯文本更安全。