Savle, per scambiare dei file e dati tra un client e un server java utilizzo delle socket. Ma è possibile fare in modo inviare i dati in maniera sicura?? Tipo criptando i dati?? Come fare??

Grazie

Ci sono delle classi predisposte a questo scopo nell'SDK standard, guarda nel package javax.crypto

anziché criptare manualmente i dati che viaggiano sulla connessione potresti usare i socket SSL, guarda le classi SSLSocket e SSLServerSocket.

anziché criptare manualmente i dati che viaggiano sulla connessione potresti usare i socket SSL, guarda le classi SSLSocket e SSLServerSocket.

quindi pensi che le socket ssl sia la soluzione migliore?? ora cerco qualcosa su internet

domanda magari stupida...ma è più sicuro trasferire file e password attraverso SSL socket o tramite form di upload e passowrd test di una pagina jsp/htmp??

domanda magari stupida...ma è più sicuro trasferire file e password attraverso SSL socket o tramite form di upload e passowrd test di una pagina jsp/htmp?? se la pagina web viaggia su una connessione HTTPS é la stessa cosa visto che HTTPS é HTTP usato su SSL.

la risposta alla domanda é che dipende se il server ha il certificato: il protocollo SSL puó funzionare anche senza ma in tal modo é vulnerabile ad un attacco di tipo man-in-the-middle in cui l'intercettatore é attivo; resiste perfettamente invece agli intercettatori passivi ma é un'eventualitá rara, per non dire inesistente.

se la pagina web viaggia su una connessione HTTPS é la stessa cosa visto che HTTPS é HTTP usato su SSL.

la risposta alla domanda é che dipende se il server ha il certificato: il protocollo SSL puó funzionare anche senza ma in tal modo é vulnerabile ad un attacco di tipo man-in-the-middle in cui l'intercettatore é attivo; resiste perfettamente invece agli intercettatori passivi ma é un'eventualitá rara, per non dire inesistente.

che vuol dire "se il server ha il certificato"?

up

http://en.wikipedia.org/wiki/Https#Main_idea