16.9 SSL-Verbindungen mit JSSE
 
Die JSSE (Java Secure Socket Extension) ist eine Java-Erweiterung zur sicheren Kommunikation im Internet. JSSE implementiert das verbreitete Protokoll SSL (Secure Sockets Layer) und TLS (Transport Layer Security) und erlaubt damit Verschlüsselung, Server-Authentifizierung und Integrität von Nachrichten. TLS ist ein Nachfolger von SLL und basiert weitestgehend darauf. Mit TLS lassen sich jedoch Verschlüsselungsverfahren flexibler auswechseln, weil TLS ein echtes Transportprotokoll ist. Da SSL/TLS direkt unter dem Applikationsprotokoll sitzt, lassen sich damit Dienste wie HTTP, Telnet, NNTP oder FTS sichern. JSSE ist seit 1.4 enthalten. JSSE definiert das Paket javax.net und javax.net.ssl mit den wichtigen Klassen SSLSocket und SSLSocketFactory, die im Jar-Archiv jsse.jar gebündelt sind.
Listing 16.15
com/javatutor/insel/net/SSLConnection.java
package com.javatutor.insel.net;
import java.io.*;
import javax.net.ssl.*;
public class SSLConnection
{
public static void main( String[] args ) throws IOException
{
int port = 1234;
String hostName = "HostName";
SSLSocketFactory sslFact = (SSLSocketFactory) SSLSocketFactory.getDefault();
SSLSocket socket = (SSLSocket) sslFact.createSocket( hostName, port );
InputStream in = socket.getInputStream();
OutputStream out = socket.getOutputStream();
// Nun sicher lesen und schreiben
in.close();
out.close();
}
}
|