Używam SSLSocket Java do zabezpieczenia komunikacji między klientem a programem serwera. Program serwera obsługuje również żądania HTTPS z przeglądarek internetowych.

Według "Początek kryptografii w Javie„, strona 371, powinieneś zawsze dzwonićsetEnabledCipherSuites na TwoimSSLSocket / SSLServerSocket aby upewnić się, że wynegocjowany pakiet szyfrów jest wystarczająco silny dla Twoich celów.

Mówiąc to, zadzwoń do mojegoSSLSocketFactoryjestgetDefaultCipherSuites metoda daje trochę180 opcje. Te opcje wahają się odTLS_RSA_WITH_AES_256_CBC_SHA (co uważam za dość bezpieczne)SSL_RSA_WITH_RC4_128_MD5 (nie jestem pewien, czy jest to bezpieczne, biorąc pod uwagę aktualny status MD5) naSSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA (nie do końca pewien, co to robi).

Jaka jest rozsądna lista zestawów szyfrów do ograniczenia gniazd?

Pamiętaj, że klient i serwer mają dostęp doDmuchany zamek usługodawcy i że mogą lub nie mogą mieć nieograniczonych plików zasad kryptograficznych.