Java Applet 中开箱即用的 SSL

Question

我目前正在尝试实现让（签名的）小程序通过 SSL 与服务器程序进行通信。 我找到了正确的咒语来为客户端、客户端的信任管理器和服务器创建密钥存储。 这允许我在客户端和服务器上创建兼容的 SSL 上下文。

然而，就目前情况而言，此设置需要管理员创建密钥存储，然后将它们分发到客户端和服务器计算机。 我想避免让人们配置系统。

那么作为后备方案，是否可以自动生成客户端密钥并使用“脑白质切除”信任管理器来创建兼容的 SSL 上下文而无需任何配置？

Answer 1

如果您正在与之通信的是您的知名服务器，并且 SSL 以某种方式让您头疼，那么您也可以考虑放弃 SSL。

SSL 的真正目的是解决与“未知”服务器通信的问题，从而解决证书和协议协商的复杂性。 如果您试图解决的问题只是将一些加密数据发送到已知服务器，那么您始终可以生成 RSA 密钥对，将公钥粘贴到 jar 中的文件中，然后使用用于发送和解释数据的无聊旧加密 API。 只是一个想法...！

更新：我应该提到，我首先假设您拥有在客户端上安装软件的可信方法。 一位评论者正确地指出，如果情况并非如此，那么以这种方式分发公钥会受到中间人攻击（MITM 会向您提供一个经过篡改的罐子，其中包含用于窃听的公钥）服务器）。 我曾假设这不是您想要防范的线程模型，并且客户端是从可信来源获得 jar 的（例如，公司的工程师在他们的系统上安装了该程序）。 如果他们通过互联网下载 jar，通过电子邮件等发送，那么您仍然需要使用 CA 颁发的证书来签署 jar，即使是在您的实际代码中，您可以使用您在 jar 中分发的公钥进行连接。

Answer 2

我不明白。 客户端应该已经拥有可信任的根证书存储，可用于对您的服务器进行身份验证。 如果不这样做，服务器身份验证有何意义？

匿名（且已弃用）密码套件（例如“TLS_DH_anon_WITH_AES_128_CBC_SHA”）提供隐私保护。 但是，此配置容易受到中间人攻击。 在某些内部网络上，它可能是安全的，但一般来说，需要应用层的一些复杂的互锁协议来进行身份验证。

---

更新以回应评论：如果组织使用来自知名认证机构的服务器证书（即内置密钥存储中包含的证书），则他们不必担心分配本身。 （尽管，在高安全性应用程序中，一些组织确实采取了额外的步骤来验证这些证书的完整性。）如果他们没有获得“真实”证书（可能使用自签名证书），那么为了为了安全性，组织必须提供某种带外机制来分发证书并确保其不被更改。