Discussoes de Programacao e Tecnologia

SSLSocket, SSLServerSocket

5 respostas
D
danielcordeiro

Alguem sabe me dizer se o fato de eu conseguir me conectar a um servidor cujo codigo de configuracao é o seguinte:

...
    SSLServerSocketFactory sslSrvFact = (SSLServerSocketFactory)    SSLServerSocketFactory.getDefault();

    ss =(SSLServerSocket)sslSrvFact.createServerSocket(porta);
    ss.setEnabledCipherSuites(ss.getSupportedCipherSuites());
  
     new Cliente(ss.accept());
     ...

eu ja possuo uma conexao segura e confiavel? Ou tenho que utilizar algum dos metodos setNeedClientAuth(boolean need), setWantClientAuth(boolean want).

Agradeco.

Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

5 Respostas

cv1
cv1

Pelo que eu entendi do JavaDoc, já deve ser suficiente para a maioria dos casos. Mas, se você quiser ter absoluta certeza, abra um packet sniffer (como o Ethereal, http://www.ethereal.org) e veja se a conexao está encriptada ou nao :slight_smile:

D
danielcordeiro

Estou com o seguinte problema: Consigo me conectar com SSL Normalmente com quando meu cliente e servidor sao escritos em java. Mas na minha aplicacao apenas o lado servidor é java. O lado cliente é Dephi. Conexao “NAO SSL” funciona normal mas qdo utilizo SSL ocorre o seguinte erro no servidor quando faço o comando (sslSocket.startHandshake(); )

javax.net.ssl.SSLException: Unexpected end of handshake data

at com.sun.net.ssl.internal.ssl.HandshakeInStream.read(DashoA6275)

at com.sun.net.ssl.internal.ssl.HandshakeInStream.g(DashoA6275)

at com.sun.net.ssl.internal.ssl.ClientDiffieHellmanPublic.(DashoA6275)

at com.sun.net.ssl.internal.ssl.SunJSSE_aw.a(DashoA6275)

at com.sun.net.ssl.internal.ssl.SunJSSE_ax.a(DashoA6275)

at com.sun.net.ssl.internal.ssl.SSLSocketImpl.a(DashoA6275)

at com.sun.net.ssl.internal.ssl.SSLSocketImpl.j(DashoA6275)

at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(DashoA6275)

at com.simplestec.sradief.recepcao.TrataClienteSSL.run(TrataClienteSSL.java:48)

Alguem ja passou por algo assim? Gostaria de sugestoes !!!

louds
louds

Parece que o delphi não ta transmitindo todos dados que deveria…

Vc já verificou se as opções de autenticação são compativeis dos dois lados? Uso de X.509 pro cliente e/ou servidor, digest e cyphers utilizados, etc…

Outra coisa seria o componente delphi não operar de modo padrão. Voce já tentou utilizá-lo contra outras implementações de ssl?

E por fim pode ser mais 1 bug na implementação do java. Qual versão do jdk voce ta usando e do JSSA?

D
danielcordeiro

Vc já verificou se as opções de autenticação são compativeis dos dois lados? Uso de X.509 pro cliente e/ou servidor, digest e cyphers utilizados, etc…
Outra coisa seria o componente delphi não operar de modo padrão. Voce já tentou utilizá-lo contra outras implementações de ssl?

–> Utilizei o mesmo componente para conectar via https com o tomcat e funcionou

E por fim pode ser mais 1 bug na implementação do java. Qual versão do jdk voce ta usando e do JSSA?
–> Uso o j2sdk1.4.1 e o JSSE que vem com ele. Ha algum bug nessa versao?

louds
louds

o JSSE que era distribuido na epoca do 1.3 tinha uns probleminhas…

com tomcat funciona?

Olha, a unica sugestão que posso ter dar é ir olhar no fonte do tomcat! hehehe

Ao menos é 1 exemplo que voce sabe que funciona :wink:

Criado 4 de julho de 2003
Ultima resposta 9 de jul. de 2003
Respostas 5
Participantes 3

Topicos relacionados

Como saber se um mes tem 4 ou 5 semanas?[RESOLVIDO] 31 respostas Como converter inteiro para string! 13 respostas Comando SELECT para selecionar intervalo de data SQL SERVER 12 respostas &, &&, |, ||. Qndo usar? 6 respostas O método split 12 respostas
Alura POO: o que é programação orientada a objetos? Aprenda os conceitos básicos da programação orientada a objetos, como classes, objetos, herança, encapsulamento e polimorfismo, com exemplos.
Casa do Codigo Inteligencia Artificial e ChatGPT: Da revolucao dos... Por Fabricio Carraro — Casa do Codigo