Jump to content

Brauche Hilfe bei SSL


idk.cpp
 Share

Recommended Posts

Hallo,

ich versuche seit neuestem ein Plugin zu schreiben. Dieses verbindet sich zu einem Server um dort Daten auszulagern. Für die Übertragung hätte ich gerne eine SSL-Verbindung.

Das Problem ist; ich bin weder fähig diese zu erstellen noch Google-Suchergebnisse zu verstehen.

Wollte mal fragen ob jemand von euch sich damit auskennt...

Danke,

idk.cpp

Link to comment
Share on other sites

Das ganze hat nichts mit deinem Plugin zu tun, die SSL Verbindung muss vor allem serverseitig konfiguriert werden. Dazu benötigst du als erstes ein SSL Zertifikat, das bekommst du am einfachsten bei StartSSL. Nun die Frage wie verbindet sich das Plugin?

Link to comment
Share on other sites

Hi Cruzer,

erstmal danke für StartSSL, das kannte ich noch nicht scheint aber eine sehr große Hilfe für mich zu sein.

Zur Frage wie sich das Plugin verbindet:


// Connecting

SSLSocket sock = SSLSocketFactory.getDefault().createSocket("serverAddr", port);

Auf der anderen Seite ist die ServerSocket


// Server

SSLServerSocket ssock = SSLServerSocketFactory.getDefault().createServerSocket(port);

Ich war so naiv zu glauben, dass es damit getan sei...

Link to comment
Share on other sites

Öhm,

bei SSL (vermutlich eher TLS) alle richtig zu machen ist schwer. Befass dich bitte eingehend udn umfassend mit dem Thema, bevor du versuchst es selbst so lowlevelig zu verwenden. Nichts ist gefährlicher, als wenn Nutzer denken etwas sei sicher, aber es nicht sicher ist. Die absolute Pflichtlektüre vor der serverseitigen SSL-Verwendung ist Wikipedia => TLS. Aber glaub bloß nicht, dass es damit getan ist. Besonders an der korrekten Konfiguration von SSL scheitern die meisten Leute. Dabei gibt es dann Dinge wie öffentlich erreichbare Zertifikate oder Side-Channel-Timing-Attacken, welche die Verbindung verwundbar machen. Wen ich mich richtig entsinne gab es grade diesbezüglich einen Java-Patch. Daher würde ich auch in Betracht ziehen lieber externe CryptoLibraries wie Bouncy Castle zu verwenden, da zumindestens Bouncy Castle sehr beliebt und somit auch sehr erprobt ist.

Mit freundlichen Grüßen

Toble_Miner

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...
B
B