Bom dia pessoal, estamos começando um projeto web aqui na empresa e vamos precisar criptogravar os dados da aplicação, mas estamos com algumas duvidas.
Pra vcs terem mais ou menos a ideia nossa aplicação é em JavaEE com Spring Security e Tomcat 7.
Temos algumas algumas duvidas quem puder responder será ótimo :).
Qual certificado é o correto ? SSL ?
Tem como utilizar apenas uma chave de criptografia sem usar SSL?
Tem como utilizar o mesmo certificado em todos os clientes?
Dese já obrigado!
Certificado é certificado, SSL é SSL 
Certificado é como se fosse a chave publica. SSL é o nome do protocolo que utiliza criptografia assimétrica (portanto precisa de chaves) para fazer a comunicação de forma segura.
Eu fiz um post há um tempo atrás que fala um pouco sobre isso. Da uma lida que acho que vai ajudar a “clarear” suas ideias.
[quote=rodrigo.uchoa]Certificado é certificado, SSL é SSL
Certificado é como se fosse a chave publica. SSL é o nome do protocolo que utiliza criptografia assimétrica (portanto precisa de chaves) para fazer a comunicação de forma segura.
Eu fiz um post há um tempo atrás que fala um pouco sobre isso. Da uma lida que acho que vai ajudar a “clarear” suas ideias.
https://rodrigouchoa.wordpress.com/2014/07/29/tutorial-httpsssl-no-jboss-as-7/[/quote]
Valeu pela resposta. Li o seu blog e tb em contato com a GlobalSign e ComodoBr consegui tirar todas as duvidas