J. S. S. E.

Java Secure Socket Extension : extension Java pour les sockets sécurisées.

Besoin

Fournir une API Java standard pour utiliser SSL et TLS.

Analyse

La JSSE offre une abstraction des mécanismes de :

• cryptage
• authentication du serveur et (optionnel) du client
• intégrité

Conception

JSSE étend les API de sécurité (java.security) et réseau (java.net) en fournissant :

• une classe de sockets spécialisée SSL
• gestionnaires de clés
• des système de fabriques de sockets

L'API est prévue pour permettre d'installer les suites cryptographiques des fournisseurs (providers) de votre choix.

Implémentation

JSSE définit le package javax.net.ssl.

• SSLSocket, SSLServerSocket, SSLSocketFactory.createSocket(), SSLServerSocketFactory.createSocket()

Exemples

Un exemple de serveur SSL avec JSSE est :

SSLServerSocketFactory factory = (SSLServerSocketFactory) SSLServerSocketFactory.getDefault();

SSLServerSocket server = (SSLServerSocket) factory.createServerSocket (portNumber);

SSLSocket client = (SSLSocket) server.accept();

/*
 * Récupération des input et output streams
 * comme pour les sockets classiques,
 * et envoi/réception des messages à sécuriser.
 */

Un exemple de client SSL avec JSSE est :

SSLSocketFactory factory = (SSLSocketFactory) SSLSocketFactory.getDefault();

SSLServerSocket server = (SSLServerSocket) factory.createServerSocket (portNumber);

SSLSocket client = factory.createSocket (serverHost, port);

/*
 * Récupération des input et output streams
 * comme pour les sockets classiques,
 * et envoi/réception des messages à sécuriser.
 */

Notes

• API 100 % Java et donc portable.
• Par défaut, le fournisseur SunJSSE est installé, proposant des implémentations de SSL 3.0 et TLS 1.0.

Voir

• JavaSoft JSSE Reference guide
• Alternatives non standard
  • expreSSL - A free SSL Java Implementation
  • Java SSL
  • SSLeay (native)
• SSLeay and SSLapps FAQ