如何通过普通Java套接字实现（SSL/TLS）安全通信

Question

如何保护普通套接字通信？我写了一个只能连接到专用SSL端口（5223）的Jabber客户端（使用SSLSocket）。正常的方法是连接到Jabber标准端口5222并请求starttls。我怎样才能做到这一点？

Answer 1

我不能完全确定你所问的，但你可以通过使用SSLSocketFactory.createSocket()方法层上的现有的普通（非安全）插座安全套接字。这是使用类似starttls的方式“升级”套接字的一种方法。但这是艰难的做法。几乎可以肯定，你的XMPP库将提供对这种功能的高级访问。

Answer 2

期望管理：我没有用Jabber试过这个。但是，它的工作原理Gmail的SMTP服务器，所以也许......

这里是如何的插座升级到SSL插座，其中socket是原始（非TLS）连接：

SSLSocket sslSocket = (SSLSocket) ((SSLSocketFactory) SSLSocketFactory.getDefault()).createSocket(
         socket, 
         socket.getInetAddress().getHostAddress(), 
         socket.getPort(), 
         true); 
InputStream inputStream = sslSocket.getInputStream(); 
OutputStream outputStream = sslSocket.getOutputStream(); 
// reads from the socket 
Scanner scanner = new Scanner(inputStream); 
// writes to the socket 
OutputStream outputStream = new BufferedOutputStream(outputStream);