Java Netty:不使用证书的安全连接
我正在寻找一种解决方案,将数据从服务器安全地传输到客户端(反之亦然)。即,第三方无法读取数据 我发现可以使用SSLHandler在服务器和客户机之间建立安全连接,该SSLHandler必须添加到通道管道中。SSLEngine作为参数传递,由SSLContext创建,其中包含密钥和信任库 因为我不关心谁连接到服务器(已经确定,客户机是经过验证的客户机),所以我正在寻找一个没有证书的解决方案Java Netty:不使用证书的安全连接,java,ssl,certificate,ssl-certificate,netty,Java,Ssl,Certificate,Ssl Certificate,Netty,我正在寻找一种解决方案,将数据从服务器安全地传输到客户端(反之亦然)。即,第三方无法读取数据 我发现可以使用SSLHandler在服务器和客户机之间建立安全连接,该SSLHandler必须添加到通道管道中。SSLEngine作为参数传递,由SSLContext创建,其中包含密钥和信任库 因为我不关心谁连接到服务器(已经确定,客户机是经过验证的客户机),所以我正在寻找一个没有证书的解决方案 是否可以在不使用证书的情况下创建安全连接 不,这是不可能的。SSL需要一个证书。但是它不必由权威机构验证(如
是否可以在不使用证书的情况下创建安全连接 不,这是不可能的。SSL需要一个证书。但是它不必由权威机构验证(如果客户机没有检查它),因此您可以使用自签名证书。应该为您的用例完成这项工作。或者您可以使用startssl.com,在那里您可以获得免费证书。SSL需要证书。那么自签名证书呢?应该为您的用例完成这项工作。或者你可以使用-在那里你可以获得免费证书。没有证书,客户端如何知道它连接到了正确的服务器?那么就使用自签名证书。自制加密系统的问题在于,它们几乎肯定会很糟糕。正如
构建一个安全的密码系统很容易做得不好,但很难做好。不幸的是,大多数人无法区分两者之间的区别。