Servlets und JSPs™ von Kopf bis Fuß

12.8. Daten während der Übertragung sichern: HTTPS

Wenn Sie einem J2EE-Container mitteilen, dass Sie Datenvertraulichkeit und/oder Integrität implementieren möchten, garantiert die J2EE-Spezifikation, dass die Daten über eine »Protected Transport Layer Connection« (auf Deutsch geschützte Transportschichtverbindung) ausgetauscht werden. Das bedeutet, Container müssen für die Abwicklung sicherer Übertragungen kein bestimmtes Protokoll verwenden. Aber in der Praxis nutzen fast alle HTTPS über SSL.

HTTP-Request – nicht gesichert

HTTP über TCP

POST /CheckOut.jsp ... [Request-Header]

kkNummer=5551212343&verfDat =0505

Webserver

Container

POST/advisor/BierGeschmackWahl.do HTTP/1.1 ... [Request-Header] kkNummer=5551212343&verfDat=0505

Der böse Lauscher ...

Get Servlets und JSPs™ von Kopf bis Fuß now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Servlets und JSPs™ von Kopf bis Fuß by Bryan Basham, Kathy Sierra, Bert Bates

12.8. Daten während der Übertragung sichern: HTTPS

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly