Java Secure Socket Extension (JSSE) Reference Guide

介绍
数据通过网络旅行可以很容易被不是预期的收件人访问。当数据包括私人信息，如密码和信用卡号码，必须采取措施以使数据不可理解的到达未经许可的人士。同样重要的是要确保在运输过程中数据没有被修改，无论是有意还是无意。安全套接字层（SSL）和传输层安全（TLS）协议，目的是帮助保护隐私和通过网络传输的数据的完整性。
在Java安全套接字扩展（JSSE）使安全的互联网通讯。它提供了一个框架和一的SSL和TLS协议的执行情况，包括Java版本的数据加密，服务器认证，消息完整性的功能，以及可选的客户端身份验证。使用JSSE，开发人员可以为客户端之间和服务器运行任何应用协议，如超文本传输协议（HTTP），Telnet，或FTP，TCP / IP上，SSL。 （有关SSL的简介，请参见安全套接字层（SSL）协议概述。）

由抽象复杂的底层安全算法和“握手”机制，JSSE最大限度地减少了产生微妙且危险的安全漏洞风险。此外，它简化了作为一个构建块，开发人员可以直接集成到他们的应用程序服务的应用开发。

JSSE的是以前的一个可选包的JavaTM 2 SDK标准版（J2SDK）1.3。 JSSE的是集成到Java标准版开发套件商标开始，J2SDK 1.4。

JSSE的同时提供了一个应用程序编程接口（API）的框架和该API实现。 JSSE API补充了“核心”网络和加密服务，和java.net包中定义的java.security提供扩展网络套接字类，信任管理者，关键管理人员，SSLContexts加密服务，以及为创造行为插座插座封装厂的框架。由于套接字API是一个阻塞I / O模型的基础上，在JDK 5.0中，一个非阻塞SSLEngineAPI介绍，让他们实现自己选择的I / O方法。

JSSE的API是支持SSL版本2.0和3.0和传输层安全（TLS）1.0的能力。这些安全协议封装一个正常的双向流套接字和JSSE的空气污染指数增加了身份验证，加密透明的支持和完整性保护。 JSSE实现了与Sun的JRE发运支持SSL 3.0和TLS 1.0。它不实现2.0。

如上所述，JSSE是一个在Java SE 6平台的安全组件，并且可以在相同的设计原则为基础的其他地方发现的Java加密体系结构（JCA）的框架。这为加密相关的安全组件的框架允许他们有独立的执行，并尽可能，算法的独立性。 JSSE的使用相同的“提供者”在JCA的定义的架构。

在Java SE 6平台的其他安全组件包括Java加密扩展（JCE），Java认证和授权服务（JAAS）和Java安全工具。 JSSE的包含了相同的概念，并在联合委员会的算法很多，但下一个简单的自动适用于流套接字API他们。

JSSE的宣传短片的目的是让其他的SSL / TLS协议和公钥基础设施（PKI）实现将在无缝堵塞。开发人员还可以提供远程主机确定是否应该得到信任，什么身份的主要材料应发送到远程主机备用逻辑。