У меня есть базовое клиент-серверное приложение, написанное на Java, которое использует простые Sockets для связи.

Я хотел бы предотвратить пассивные перехваты атак на него и осуществлять связь через TLS / SSL. Я неЯ не хочу, чтобы пользователь приложения занимался настройкой сертификатов и т. д.Я хотел бы установить сокеты поверх SSL с анонимным Диффи Хеллманом, используя шифрование AES (режим TLS_DH_anon_WITH_AES_128_CBC_SHA).

Однако я могуне найти подходящих примеров в сети или документации о том, как яd настроить SSLContext или SSLSocketFactory, чтобы включить нужный мне режим. Я'Буду признателен за минимальный пример для этого.