Segurança no desenvolvimento de sistemas em Java: Usar sockets com criptografia SSL

OWASP AppSec Brasil

A segunda edição da versão brasileira principal conferência mundial de segurança de software vai acontecer em 2010. Será nos dias 16 a 19 de novembro em Campinas e terá como keynotes:

Para mais detalhes, veja o site da OWASP AppSec Brasil 2010.

110 dias para
AppSec Brasil 2010

Links

Outros sites de interesse:
   OWASP
   Build Security In

Acesse também:
    www.sapao.net

Termos de uso

O conteúdo deste site está sujeito à licença Creative Commons.

Atividade recente no site

Início
editado por Lucas Ferreira
Bibliografia
editado por Lucas Ferreira
Início
editado por Lucas Ferreira
Segregar a interface de administração
editado por Lucas Ferreira
Garantir a segurança dos identificadores de sessão (cookies)
editado por Lucas Ferreira
Visualizar tudo

Início‎ > ‎

Usar sockets com criptografia SSL

A plataforma Java incorporou o protocolo SSL (Secure Sockets Layer) a suas bibliotecas padrão, permitindo portanto sua utilização de forma universal e sem afetar a portabilidade das aplicações. Este é um protocolo criptográfico que garante tanto a integridade quanto a confidencialidade das informações que trafegam na rede, além de permitir o uso de certificados digitais para a autenticação das partes envolvidas.

O protocolo SSL está disponível através do JSSE (Java Secure Sockets Extension), tanto na versão servidor (na classe javax.net.ssl.SSLServerSocket) quanto na versão cliente (classe javax.net.ssl.SSLSocket).

O código abaixo demonstra o uso de SSL num servidor (os trechos em itálico indicam com especificidades para o uso de SSL):

import java.io.<classes necessárias>;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.SSLServerSocket;
import javax.net.ssl.SSLServerSocketFactory;

public class Server {
int port = portNumber;
SSLServerSocket server;

try {
    SSLServerSocketFactory factory = (SSLServerSocketFactory) SSLServerSocketFactory.getDefault();
    server = (SSLServerSocket) factory.createServerSocket(portNumber);
    SSLSocket client = (SSLSocket) server.accept();

    // Criar os streams de input e output da maneira usual
    // enviar mensagens criptografadas ao cliente usando o stream de output
    // receber mensagens criptografadas dos clientes usando o de input

} catch(<subclasse de Exception> e) {
    ...
}
}

O código a seguir demonstra o uso de SSL num cliente (os trechos em itálico indicam com especificidades para o uso de SSL):

import java.io.<classes necessárias>;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.SSLServerSocketFactory;

public class Client {

...

try {
    SSLSocketFactory factory = (SSLSocketFactory) SSLSocketFactory.getDefault();
    SSLSocket client = (SSLSocket) factory.createSocket(serverHost, port);

    // Criar os streams de input e output da maneira usual
    // enviar mensagens seguras ao servidor usando o stream de output
    // receber mensagens seguras do servidor usando o de input

} catch(<subclasse de Exception> e) {
...
}
}

No caso de aplicações web, o protocolo SSL deve ser configurado no servidor, de forma que os acessos à aplicação ocorram por conexões criptografadas.