sslug-teknik team mailing list archive

["Johnny Ernst Nielsen" <j.e.nielsen@xxxxxxxxx>]

>> Jeg har været inde på SUNs JSSE-sider, og det er ganske klart at man _skal_

>> bruge JSSE hvis man vil vil køre Java over SSL.
>
>Det er også dertil jeg er nået i at bruge Galeon/SUN-Java med BEC. Det
>går formodentligt galt i forbindelse med noget SSL.

Ja, det er kombinationen af SSL og Java der kræver JSSE for at virke.
Det står tydeligt på SUNs JSSE-hjemmeside.

>JSSE skulle dog være integreret i j2{re,sdk}1.4.

Ja. Det står på SUNs JSSE-hjemmeside.

>> Jeg kan indtaste kodeord og cifre fra nøglekortet, men når jeg trykker
på
>> OK-knappen sidder jeg fast i valideringen af de indtastede oplysninger.
(Der
>> er et timeglas der fiser rundt i al uendelighed.)
>
>Prøv at snif din indlogning med ethereal. Jeg får pænt en
>SSL-forbindelse til et IP-nummer ejet af BEC, men alligevel afviser
>systemet mig. Det kan altså være at de igen har lavet noget kode der
>ikke virker med reference-implementationen af de teknologier de
>anvender.

Det er muligt. Et andet indlæg i denne tråd antyder at Jyske Netbanks applets
ikke vil køre når man tjekker dem med SUNs appletviewer-værktøj.
Det turde være krævet at bankerne tester deres løsninger med de værktøjer
teknologierne stiller til rådighed.

>(Hmmm, jeg får også en pæn SSL-forbindelse uden at have JSSE
>installeret)

SSL har ikke noget med JSSE eller Java at gøre.
SSL implementerer https-protokollen, som, så vidt jeg ved, krypterer de data
der sendes over linjen.
SSL tilvejebringer blot en krypteret dataoverførsel.

Sådan lidt firkantet tænkt kunne jeg forestille mig, uden at vide det, at
problemet med Java over SSL er at Javakoden krypteres under overførslen,
og at JVMen modtager Javakoden i krypteret form.
Jeg antager at JVMen ikke forstår krypteret Javakode.
Jeg antager at det er JSSEs opgave at lægge sig imellem SSL og JVMen og afkryptere
Javakoden før den når ned til JVMen.

Hilsen Johnny :o)