12.8. Daten während der Übertragung sichern: HTTPS
Wenn Sie einem J2EE-Container mitteilen, dass Sie Datenvertraulichkeit und/oder Integrität implementieren möchten, garantiert die J2EE-Spezifikation, dass die Daten über eine »Protected Transport Layer Connection« (auf Deutsch geschützte Transportschichtverbindung) ausgetauscht werden. Das bedeutet, Container müssen für die Abwicklung sicherer Übertragungen kein bestimmtes Protokoll verwenden. Aber in der Praxis nutzen fast alle HTTPS über SSL.
HTTP-Request – nicht gesichert
HTTP über TCP
POST /CheckOut.jsp ... [Request-Header]
kkNummer=5551212343&verfDat =0505
Webserver
Container
POST/advisor/BierGeschmackWahl.do HTTP/1.1 ... [Request-Header] kkNummer=5551212343&verfDat=0505
Der böse Lauscher ...
Get Servlets und JSPs™ von Kopf bis Fuß now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.