合理的SSL握手超時(用戶交互是否可行?)
[英]Reasonable SSL handshake timeout (is user interaction feasible?)
問題描述
我正在編寫一些代碼,這些代碼將通過https連接到JBoss / Wildlfy服務器。 在某些情況下,服務器可能需要SSL連接上的客戶端證書,在這種情況下,我將需要提示用戶(在GUI中)
使這項工作正常進行涉及實現X509KeyManager接口,該接口將提供給低級客戶端代碼,如果SSL客戶端收到來自服務器的證書請求,則將調用該接口上的方法。
這一切都很好,但是我假設如果我嘗試在X509KeyManager實現中提示用戶輸入證書,那么我懷疑是否有合理的時間允許用戶在UI中選擇證書遠遠超出了可以保留的時間。在握手期間等待超時的服務器。
替代方法是在此時紓困,提示用戶提供證書,然后重試連接-X509KeyManager能夠或多或少地對預選證書做出即時響應。 顯然,這意味着兩次連接服務器(大約1.5次),並增加了延遲。
有誰知道用戶交互是否可行? 我認為當請求/需要客戶端證書時,Web瀏覽器也會遇到相同的問題,並且我懷疑它們只是重試了連接。
1 個解決方案
解決方案1
3 已采納 2014-07-17 15:42:38
重新連接時增加的延遲時間遠遠低於要求用戶提供證書,讓其決定選擇正確的證書等的時間。另一方面,如果您只是閑逛連接並等待用戶,則會占用服務器資源選擇證書。 因此,我認為最好的選擇是在用戶選擇證書后重新連接。
Java:URLConnection的合理超時期限
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.