Java Secure Socket Extension : extension Java pour les sockets sécurisées.
La JSSE offre une abstraction des mécanismes de :
JSSE étend les API de sécurité (java.security) et réseau (java.net) en fournissant :
L'API est prévue pour permettre d'installer les suites cryptographiques des fournisseurs (providers) de votre choix.
| JSSE | Version | Commentaires | ||
|---|---|---|---|---|
| Release | ||||
| Couche | Technologie | Fixpack | ||
| Intégré dans | J2EE | 1.2 | Non | |
| 1.3 | Non | |||
| 1.4 | Oui | |||
| SSL | 2.0 | Oui | ||
| 3.0 | Oui | |||
| TLS | 1.0 | Oui | ||
JSSE définit le package javax.net.ssl.
Un exemple de serveur SSL avec JSSE est :
<strong>SSLServerSocketFactory </strong>factory = (<strong>SSLServerSocketFactory</strong>) <strong>SSLServerSocketFactory.getDefault</strong>();<br> <br> <strong>SSLServerSocket </strong>server = (<strong>SSLServerSocket</strong>) factory.<strong>createServerSocket </strong>(portNumber);<br> <br> <strong>SSLSocket </strong>client = (<strong>SSLSocket</strong>) server.accept();<br> <br> /*<br> *Récupération des input et output streams <br> * comme pour les sockets classiques, <br> * et envoi/réception des messages à sécuriser.<br> */
Un exemple de client SSL avec JSSE est :
<strong>SSLSocketFactory </strong>factory = (<strong>SSLSocketFactory</strong>) <strong>SSLSocketFactory.getDefault</strong>();<br> <br> <strong>SSLServerSocket </strong>server = (<strong>SSLServerSocket</strong>) factory.<strong>createServerSocket </strong>(portNumber);<br> <br> <strong>SSLSocket </strong>client = factory.<strong>createSocket </strong>(serverHost, port);<br> <br> /*<br> *Récupération des input et output streams <br> * comme pour les sockets classiques, <br> * et envoi/réception des messages à sécuriser.<br> */
SunJSSE est installé, proposant des implémentations de SSL 3.0 et TLS
1.0.