目前正在就该问题进行讨论NHIN Direct 安全与信任工作组 http://nhindirect.org/message/list/Security+and+Trust+Workgroup 关于传统 SSL 产生的 IP 到域映射问题 http://nhindirect.org/message/view/Security+and+Trust+Workgroup/23578139。如果 HISP(由 NHIN Direct 定义)想要为提供商托管数千个 NHIN Direct“健康域”,那么必须为每个域购买 IP 将导致“人为抬高的成本”。
由于 Apache 和 OpenSSL 最近发布了支持 SNI 扩展的 TLS,因此可以使用 SNI 来解决此问题在服务器端。然而,如果我们决定allowNHINDirect 传输层的服务器实现支持 TLS+SNI,那么我们必须require所有客户端也都支持 SNI。基于 OpenSSL 的客户端应该默认执行此操作,并且如果您给定的编程语言 SSL 实现不支持 SNI,则始终可以使用 stunnel 来实现 TLS+SNI 感知客户端来进行代理。使用 OpenJDK 的本机 Java 应用程序似乎尚不支持 SNI,但我无法从该项目中得到直接答案。我知道有可用的 OpenSSL Java 库,但我不知道这是否可行。
您能给我一份有关 Java 客户端的 TLS+SNI 支持的“最新技术水平”摘要吗?我需要 Java 实现者对此的看法。
JavaSE 7 在 JSSE 中提供了 SNI 支持。
http://docs.oracle.com/javase/7/docs/technotes/guides/security/enhancements-7.html http://docs.oracle.com/javase/7/docs/technotes/guides/security/enhancements-7.html
请注意,它似乎有一个问题,您可以在这里阅读:
SSL 握手警报:升级到 Java 1.7.0 后出现 unrecognized_name 错误 https://stackoverflow.com/questions/7615645/ssl-handshake-alert-unrecognized-name-error-since-upgrade-to-java-1-7-0
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
