介绍
数据通过网络旅行可以很容易被不是预期的收件人访问。当数据包括私人信息,如密码和信用卡号码,必须采取措施以使数据不可理解的到达未经许可的人士。同样重要的是要确保在运输过程中数据没有被修改,无论是有意还是无意。安全套接字层(SSL)和传输层安全(TLS)协议,目的是帮助保护隐私和通过网络传输的数据的完整性。
在Java安全套接字扩展(JSSE)使安全的互联网通讯。它提供了一个框架和一的SSL和TLS协议的执行情况,包括Java版本的数据加密,服务器认证,消息完整性的功能,以及可选的客户端身份验证。使用JSSE,开发人员可以为客户端之间和服务器运行任何应用协议,如超文本传输协议(HTTP),Telnet,或FTP,TCP / IP上,SSL。 (有关SSL的简介,请参见安全套接字层(SSL)协议概述。)
由抽象复杂的底层安全算法和“握手”机制,JSSE最大限度地减少了产生微妙且危险的安全漏洞风险。此外,它简化了作为一个构建块,开发人员可以直接集成到他们的应用程序服务的应用开发。
JSSE的是以前的一个可选包的JavaTM 2 SDK标准版(J2SDK)1.3。 JSSE的是集成到Java标准版开发套件商标开始,J2SDK 1.4。
JSSE的同时提供了一个应用程序编程接口(API)的框架和该API实现。 JSSE API补充了“核心”网络和加密服务,和java.net包中定义的java.security提供扩展网络套接字类,信任管理者,关键管理人员,SSLContexts加密服务,以及为创造行为插座插座封装厂的框架。由于套接字API是一个阻塞I / O模型的基础上,在JDK 5.0中,一个非阻塞SSLEngineAPI介绍,让他们实现自己选择的I / O方法。
JSSE的API是支持SSL版本2.0和3.0和传输层安全(TLS)1.0的能力。这些安全协议封装一个正常的双向流套接字和JSSE的空气污染指数增加了身份验证,加密透明的支持和完整性保护。 JSSE实现了与Sun的JRE发运支持SSL 3.0和TLS 1.0。它不实现2.0。
如上所述,JSSE是一个在Java SE 6平台的安全组件,并且可以在相同的设计原则为基础的其他地方发现的Java加密体系结构(JCA)的框架。这为加密相关的安全组件的框架允许他们有独立的执行,并尽可能,算法的独立性。 JSSE的使用相同的“提供者”在JCA的定义的架构。
在Java SE 6平台的其他安全组件包括Java加密扩展(JCE),Java认证和授权服务(JAAS)和Java安全工具。 JSSE的包含了相同的概念,并在联合委员会的算法很多,但下一个简单的自动适用于流套接字API他们。
JSSE的宣传短片的目的是让其他的SSL / TLS协议和公钥基础设施(PKI)实现将在无缝堵塞。开发人员还可以提供远程主机确定是否应该得到信任,什么身份的主要材料应发送到远程主机备用逻辑。
数据通过网络旅行可以很容易被不是预期的收件人访问。当数据包括私人信息,如密码和信用卡号码,必须采取措施以使数据不可理解的到达未经许可的人士。同样重要的是要确保在运输过程中数据没有被修改,无论是有意还是无意。安全套接字层(SSL)和传输层安全(TLS)协议,目的是帮助保护隐私和通过网络传输的数据的完整性。
在Java安全套接字扩展(JSSE)使安全的互联网通讯。它提供了一个框架和一的SSL和TLS协议的执行情况,包括Java版本的数据加密,服务器认证,消息完整性的功能,以及可选的客户端身份验证。使用JSSE,开发人员可以为客户端之间和服务器运行任何应用协议,如超文本传输协议(HTTP),Telnet,或FTP,TCP / IP上,SSL。 (有关SSL的简介,请参见安全套接字层(SSL)协议概述。)
由抽象复杂的底层安全算法和“握手”机制,JSSE最大限度地减少了产生微妙且危险的安全漏洞风险。此外,它简化了作为一个构建块,开发人员可以直接集成到他们的应用程序服务的应用开发。
JSSE的是以前的一个可选包的JavaTM 2 SDK标准版(J2SDK)1.3。 JSSE的是集成到Java标准版开发套件商标开始,J2SDK 1.4。
JSSE的同时提供了一个应用程序编程接口(API)的框架和该API实现。 JSSE API补充了“核心”网络和加密服务,和java.net包中定义的java.security提供扩展网络套接字类,信任管理者,关键管理人员,SSLContexts加密服务,以及为创造行为插座插座封装厂的框架。由于套接字API是一个阻塞I / O模型的基础上,在JDK 5.0中,一个非阻塞SSLEngineAPI介绍,让他们实现自己选择的I / O方法。
JSSE的API是支持SSL版本2.0和3.0和传输层安全(TLS)1.0的能力。这些安全协议封装一个正常的双向流套接字和JSSE的空气污染指数增加了身份验证,加密透明的支持和完整性保护。 JSSE实现了与Sun的JRE发运支持SSL 3.0和TLS 1.0。它不实现2.0。
如上所述,JSSE是一个在Java SE 6平台的安全组件,并且可以在相同的设计原则为基础的其他地方发现的Java加密体系结构(JCA)的框架。这为加密相关的安全组件的框架允许他们有独立的执行,并尽可能,算法的独立性。 JSSE的使用相同的“提供者”在JCA的定义的架构。
在Java SE 6平台的其他安全组件包括Java加密扩展(JCE),Java认证和授权服务(JAAS)和Java安全工具。 JSSE的包含了相同的概念,并在联合委员会的算法很多,但下一个简单的自动适用于流套接字API他们。
JSSE的宣传短片的目的是让其他的SSL / TLS协议和公钥基础设施(PKI)实现将在无缝堵塞。开发人员还可以提供远程主机确定是否应该得到信任,什么身份的主要材料应发送到远程主机备用逻辑。
3756
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
