Jump to content

Brauche Hilfe bei SSL

idk.cpp

Von idk.cpp
in Programmierung

 Share

Empfohlene Beiträge

idk.cpp Collaborator

idk.cpp

Geschrieben
Geschrieben

Hallo,

ich versuche seit neuestem ein Plugin zu schreiben. Dieses verbindet sich zu einem Server um dort Daten auszulagern. Für die Übertragung hätte ich gerne eine SSL-Verbindung.

Das Problem ist; ich bin weder fähig diese zu erstellen noch Google-Suchergebnisse zu verstehen.

Wollte mal fragen ob jemand von euch sich damit auskennt...

Danke,

idk.cpp

Link zu diesem Kommentar
Auf anderen Seiten teilen
Cruzer Mentor

Cruzer

Geschrieben
Geschrieben

Das ganze hat nichts mit deinem Plugin zu tun, die SSL Verbindung muss vor allem serverseitig konfiguriert werden. Dazu benötigst du als erstes ein SSL Zertifikat, das bekommst du am einfachsten bei StartSSL. Nun die Frage wie verbindet sich das Plugin?

Link zu diesem Kommentar
Auf anderen Seiten teilen
idk.cpp Collaborator

idk.cpp

Geschrieben
  • Autor
Geschrieben

Hi Cruzer,

erstmal danke für StartSSL, das kannte ich noch nicht scheint aber eine sehr große Hilfe für mich zu sein.

Zur Frage wie sich das Plugin verbindet: 


// Connecting

SSLSocket sock = SSLSocketFactory.getDefault().createSocket("serverAddr", port);

Auf der anderen Seite ist die ServerSocket 


// Server

SSLServerSocket ssock = SSLServerSocketFactory.getDefault().createServerSocket(port);

Ich war so naiv zu glauben, dass es damit getan sei...

Link zu diesem Kommentar
Auf anderen Seiten teilen
Toble_Miner Rookie

Toble_Miner

Geschrieben
Geschrieben

Öhm,

bei SSL (vermutlich eher TLS) alle richtig zu machen ist schwer. Befass dich bitte eingehend udn umfassend mit dem Thema, bevor du versuchst es selbst so lowlevelig zu verwenden. Nichts ist gefährlicher, als wenn Nutzer denken etwas sei sicher, aber es nicht sicher ist. Die absolute Pflichtlektüre vor der serverseitigen SSL-Verwendung ist Wikipedia => TLS. Aber glaub bloß nicht, dass es damit getan ist. Besonders an der korrekten Konfiguration von SSL scheitern die meisten Leute. Dabei gibt es dann Dinge wie öffentlich erreichbare Zertifikate oder Side-Channel-Timing-Attacken, welche die Verbindung verwundbar machen. Wen ich mich richtig entsinne gab es grade diesbezüglich einen Java-Patch. Daher würde ich auch in Betracht ziehen lieber externe CryptoLibraries wie Bouncy Castle zu verwenden, da zumindestens Bouncy Castle sehr beliebt und somit auch sehr erprobt ist.

Mit freundlichen Grüßen

Toble_Miner

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
 Share
Gehe zur Themenübersicht
×
×
  • Neu erstellen...
B
B