idk.cpp Posted April 17, 2014 Share Posted April 17, 2014 Hallo, ich versuche seit neuestem ein Plugin zu schreiben. Dieses verbindet sich zu einem Server um dort Daten auszulagern. Für die Übertragung hätte ich gerne eine SSL-Verbindung. Das Problem ist; ich bin weder fähig diese zu erstellen noch Google-Suchergebnisse zu verstehen. Wollte mal fragen ob jemand von euch sich damit auskennt... Danke, idk.cpp Link to comment Share on other sites More sharing options...
Cruzer Posted April 18, 2014 Share Posted April 18, 2014 Das ganze hat nichts mit deinem Plugin zu tun, die SSL Verbindung muss vor allem serverseitig konfiguriert werden. Dazu benötigst du als erstes ein SSL Zertifikat, das bekommst du am einfachsten bei StartSSL. Nun die Frage wie verbindet sich das Plugin? Link to comment Share on other sites More sharing options...
idk.cpp Posted April 19, 2014 Author Share Posted April 19, 2014 Hi Cruzer, erstmal danke für StartSSL, das kannte ich noch nicht scheint aber eine sehr große Hilfe für mich zu sein. Zur Frage wie sich das Plugin verbindet: // Connecting SSLSocket sock = SSLSocketFactory.getDefault().createSocket("serverAddr", port); Auf der anderen Seite ist die ServerSocket // Server SSLServerSocket ssock = SSLServerSocketFactory.getDefault().createServerSocket(port); Ich war so naiv zu glauben, dass es damit getan sei... Link to comment Share on other sites More sharing options...
Toble_Miner Posted April 21, 2014 Share Posted April 21, 2014 Öhm, bei SSL (vermutlich eher TLS) alle richtig zu machen ist schwer. Befass dich bitte eingehend udn umfassend mit dem Thema, bevor du versuchst es selbst so lowlevelig zu verwenden. Nichts ist gefährlicher, als wenn Nutzer denken etwas sei sicher, aber es nicht sicher ist. Die absolute Pflichtlektüre vor der serverseitigen SSL-Verwendung ist Wikipedia => TLS. Aber glaub bloß nicht, dass es damit getan ist. Besonders an der korrekten Konfiguration von SSL scheitern die meisten Leute. Dabei gibt es dann Dinge wie öffentlich erreichbare Zertifikate oder Side-Channel-Timing-Attacken, welche die Verbindung verwundbar machen. Wen ich mich richtig entsinne gab es grade diesbezüglich einen Java-Patch. Daher würde ich auch in Betracht ziehen lieber externe CryptoLibraries wie Bouncy Castle zu verwenden, da zumindestens Bouncy Castle sehr beliebt und somit auch sehr erprobt ist. Mit freundlichen Grüßen Toble_Miner Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now