TLS mit SNI in Java-clients

Gibt es eine anhaltende Diskussion über die Sicherheit und Vertrauen Arbeitsgruppe für NHIN Direkte über die IP-zu-domain-mapping-problem, das erstellt wird, mit traditionellen SSL. Wenn ein HISP (definiert durch NHIN Direct) will host Tausende von NHIN Direkte "Gesundheits-Domains" für die Anbieter, dann wird es ein "künstlich überhöhten Kosten" zu kaufen, eine IP für alle domains.

Da Apache und OpenSSL haben kürzlich ein TLS-Unterstützung für die SNI-Erweiterung, ist es möglich mit SNI als eine Lösung für dieses problem auf der server-Seite. Allerdings, wenn wir entscheiden, dass wir ermöglichen - server-Implementierungen der NHINDirect transport layer zur Unterstützung von TLS+SNI, dann müssen wir erfordern, dass alle clients unterstützen SNI zu. OpenSSL-clients sollte diese standardmäßig und man konnte immer wir stunnel zur Implementierung eines TLS+SNI-fähigen client zum proxy, wenn Ihre jeweiligen Programmiersprache SSL-Implementierung nicht unterstützt SNI. Es scheint, dass die native Java-Anwendungen mit OpenJDK noch nicht unterstützen SNI, aber ich kann nicht bekommen eine klare Antwort aus diesem Projekt. Ich weiß, dass es OpenSSL Java-Bibliotheken zur Verfügung, aber ich habe keine Ahnung, ob das wäre, als brauchbar betrachtet werden.

Können Sie mir ein "state of the art" Zusammenfassung TLS+SNI-Unterstützung für Java-clients? Ich brauche ein Java-Implementierer Perspektive auf dieses.

InformationsquelleAutor ftrotter | 2010-05-10
Schreibe einen Kommentar