如何通過普通Java套接字實現（SSL/TLS）安全通信

Question

如何保護普通套接字通信？我寫了一個只能連接到專用SSL端口（5223）的Jabber客戶端（使用SSLSocket）。正常的方法是連接到Jabber標準端口5222並請求starttls。我怎樣才能做到這一點？

Answer 1

我不能完全確定你所問的，但你可以通過使用SSLSocketFactory.createSocket()方法層上的現有的普通（非安全）插座安全套接字。這是使用類似starttls的方式「升級」套接字的一種方法。但這是艱難的做法。幾乎可以肯定，你的XMPP庫將提供對這種功能的高級訪問。

Answer 2

期望管理：我沒有用Jabber試過這個。但是，它的工作原理Gmail的SMTP服務器，所以也許......

這裏是如何的插座升級到SSL插座，其中socket是原始（非TLS）連接：

SSLSocket sslSocket = (SSLSocket) ((SSLSocketFactory) SSLSocketFactory.getDefault()).createSocket(
         socket, 
         socket.getInetAddress().getHostAddress(), 
         socket.getPort(), 
         true); 
InputStream inputStream = sslSocket.getInputStream(); 
OutputStream outputStream = sslSocket.getOutputStream(); 
// reads from the socket 
Scanner scanner = new Scanner(inputStream); 
// writes to the socket 
OutputStream outputStream = new BufferedOutputStream(outputStream);