Witam
Chciałem w moim programie wykorzystać szyfrowanie SSL ale w książce wyczytałem że jeśli chce korzystać z SSL muszę mieć wykupiony jakiś serwer do uwiarygodniania szyfrowani, a znowu profesor na uczelni jak ni mówił o szyfrowaniu SSL nic nie wspominał o czymś takim. Używał ktoś SSL, proszę o pomoc.
Pozdrawiam Tomggg1
Możesz sobie sam wygenerować certyfikat (bo rozumiem że o tym rozmawiamy), ale wtedy użytkownik dostanie monit przy wejściu na stronę "czy chcesz zaakceptować certyfikat podpisany przez: xy".
nie chodzi mi o aplet tylko napisałem serwer który łączy się z bazą danych przez JDBC i program klienta. Do komunikacji pomiędzy klientem i serwerem używam gniazdek TCP i to właśnie tam chciałbym użyć szyfrowania SSL.
Mam podobny "problem" czy raczej wątpliwość związaną z szyfrowaniem z SSL.
Utworzyłem sobie self-signed certyfikat, który w zamyśle miał służyć do szyfrowania połączenia z moim prywatnym serwerem poczty przez https.
Niby wszystko działa. W przeglądarkach pojawia się monit na temat nieznanego urzędu certyfikacji (itp). Mogę sobie certyfikat zainstalować i monit znika ALE... okazuje się, że tylko w FireFox połączenie jest szyfrowane a w każdej innej przeglądarce pojawia się informacja że połączenie NIE jest szyfrowane.
W FireFox (3,4,5) pojawia się komunikat mniej więcej: "Połączenie z tą stroną jest szyfrowane uniemożliwiając podsłuchiwanie".
W Opera widzę: Insecure connection
W IE jest: Certificate Error... Certyfikat nie został przyznany przez zaufany urząd certyfikacyjny... i nie ma charakterystycznej kłódki.
Jak temu zaradzić?
Dlaczego tylko FF szyfruje połączenie?
Proszę o pomoc bo próbowałem generować certyfikat na różne sposoby i zawsze miałem to samo.
Z komunikatów Opera i IE, które przytaczasz nie wynika, że połączenie jest nieszyfrowane. Mówią one raczej o tym, że nie możesz mieć pewności komu wysyłasz dane, bo certyfikat serwera nie jest wiarygodny. Ja to sobie tłumaczę: wystawca certyfikatu nie zapłacił producentowi przeglądarki za dodanie go do listy zaufanych. Do szyfrowanie tak na prawdę nie jest potrzebny certyfikat, a jedynie posiadanie odpowiednich kluczy przez strony. Tak więc albo zignoruj komunikaty, albo kup sobie certyfikat.