我正在用Java开发一个应用程序,该应用程序由多个客户机客户机和一个服务器部分组成,并通过java.net.socket进行通信。但是据我所知,就松散固定的插座连接而言,此概念并不安全。我已经听说过Java中的ssl套接字,但是据我所知它已经被描述过了。有什么可能的选择来确保更安全的连接,以便我可以传输敏感数据?我在哪里可以找到有关如何使用它的信息?
为所有此类事情提供安全性的最强方法是使用OpenVPN通过单独发行的数字证书来保护整个通信通道。 (您甚至可以使用 如果可以确保获取服务器的唯一方法是通过此OpenVPN,则您的应用程序不必进一步保护其通信,因为您现在知道只有授权用户(一种证书的持有者)尚未被您撤消的邮件)完全可以交流。通过隧道的全部tls-auth来隐藏]门户的存在。就像指环王]中的矮人门一样,那些未被授权使用它们的人无法找到它们。)] >
TLS,是为我们提供https:网站的良机,它是一种可靠的加密协议,确实在应用程序级别上起作用……并且它还提供了基于证书的安全性。 (实际上,OpenVPN使用TLS。)>>“ https”仅使用此重要程序包的全面安全功能的一小部分。
没有什么像这样的:“未经授权的访问尝试次数:零。”
(P.S .:另一种标准VPN技术“ ipSec”与上述不同,但相对安全且安全。)