|
|
1
2
如果是 你的 您正在与之通信的著名服务器,以及SSL以某种方式导致您头痛,那么您也可以考虑仅放弃SSL的选项。 已知的 然后,您可以始终生成RSA密钥对,将公钥粘贴到jar中的文件中,并使用枯燥的旧加密API发送和解释数据。只是一个想法。。。! 我应该提到的是,我首先假设您有一个可靠的方法在您的客户机上安装软件。一位评论者正确地指出,如果情况并非如此,那么以这种方式分发公钥会受到中间人攻击(即MITM为其窃听服务器提供一个带有公钥的篡改jar)。我假设这不是您试图保护的线程模型,客户从可信的来源获得jar(例如,公司的工程师在他们的系统上安装程序)。如果他们通过互联网下载jar,通过电子邮件等方式发送,那么您仍然希望 签名 |
|
|
2
1
我不明白。客户端应该已经有一个可信根证书存储区,它们可以用来对服务器进行身份验证。如果没有,服务器身份验证的意义何在?
匿名(不推荐使用)密码套件,如
更新以回应评论: |
|
|
Raja · 在ESP8266上启用TLS时,WiFi管理器崩溃 2 年前 |