Я ищу решение для передачи данных с сервера на клиент (и наоборот) безопасно. То есть что данные не могут быть прочитаны третьим лицом.Netty: безопасное соединение без использования сертификатов
Я обнаружил, что безопасное соединение между сервером и клиентом может быть установлено с использованием SSLHandler, который должен быть добавлен в конвейер канала. SSLEngine передается как параметр и создается SSLContext, который содержит ключ-и truststore.
Поскольку меня не волнует, кто подключается к серверу (он уже был уверен, что клиент является проверенным клиентом) Я ищу решение без сертификатов.
Возможно ли создать безопасное соединение без использования сертификатов?
SSL требуется сертификат. Как насчет самозаверяющего сертификата? Должен делать работу для вашего случая использования. Или вы можете использовать http://www.startssl.com/ - там вы можете получить бесплатные сертификаты. – M156
Без сертификатов, как _client_ знает его подключение к правильному _server_? –
Просто используйте самоподписанные сертификаты. Проблема с системами шифрования домашних компьютеров заключается в том, что они почти наверняка сосут. Поскольку [Брюс Шнайер заявил об этом:] (https://www.schneier.com/essays/archives/1998/01/security_pitfalls_in.html) 'Создание защищенной криптографической системы легко сделать плохо и очень сложно сделать хорошо. К сожалению, большинство людей не может сказать разницы. – fvu