La comunicazione tra client e server in java rmi è sicura (ovvero crittografata per impostazione predefinita)?La comunicazione in java rmi è sicura?
risposta
Codificato, sì. Crittografato, no.
JERI per JINI fornisce JRMP (il protocollo RMI) su SSL, IIRC.
JSR # 76 avrebbe fornito RMI Security, tuttavia è stato controverso voted down.
Penso che tu intenda "crittografato" non "codificato". La risposta è no. Se stai usando RMI in un ambiente non fidato ti suggerirei qualcosa come RMI over SSH tunneling.
Per sicurezza, suppongo che intendi criptato. Non di default con RMI. È possibile utilizzare custom socket factories per crittografare le comunicazioni RMI.
O meglio ancora il javax.rmi integrato .ssl socket factory ... – EJP
In breve, no.
http://java.sun.com/j2se/1.4.2/docs/guide/rmi/faq.html#encryption
In sostanza, il canale di rete deve essere crittografato se avete bisogno di cose per essere sicuri.
Non menzionato fino a questo punto: È possibile impostare uno VPN tra le macchine per la protezione di livello 2 completo.
+1 Hai appena fatto esplodere le menti di coloro che dicevano che le due parole significavano la stessa cosa. –
Data la maggior parte della sicurezza informatica sembrerebbe che molti programmatori considerino quei sinonimi di parole. ;) O meglio: ( –
JERI per Jini fornisce JERI su SSL in realtà, o su testo in chiaro ovviamente javax.rmi.ssl dà JRMP su SSL JERI è un protocollo diverso da JRMP – EJP