Сайт официального представителя Tibbo в РФ

     SSL Server Terminal


    Требуется:
    org.jancy.io.netorg.jancy.io.serverorg.jancy.io.sslorg.jancy.io.tcp
    Опционально:
    org.jancy.io.ip4org.jancy.io.ip6

    Плагин SSL Server является серверным аналогом SSL-соединения. Он используется для приема входящих SSL-соединений, тем самым превращая IO Ninja в высоко настраиваемый серверный терминал raw SSL.


    В современном мире безопасные соединения существуют повсюду. Просмотр веб—страниц, просмотр видеопотоков, онлайн-покупки, вход в удаленные учетные записи, управление умными домами и устройствами Интернета вещей - все это и многое другое осуществляется через соединения, защищенные протоколом SSL (SSL расшифровывается как Secure Sockets Layer).


    На самом деле, когда мы говорим SSL, мы фактически подразумеваем TLS (Безопасность транспортного уровня) — более позднюю версию оригинального протокола SSL; тем не менее, все типы соединений, защищенных с помощью пакета протоколов SSL / TLS, принято называть просто SSL-соединениями.


    К сожалению, существует не так много инструментов, доступных для отладки необработанных SSL-соединений. Вероятно, наиболее распространенным способом является использование утилиты командной строки openssl в режиме s_client для установления соединения, а затем для связи с удаленным сервером путем ввода символов и проверки ответов, отображаемых на консоли терминала:


    $ openssl s_server -port 8443 -cert tmp-cert.pem -key -tmp-cert-key.pem


    Однако это не слишком удобно и накладывает довольно много функциональных ограничений (например, невозможно настроить эфемерные параметры ECDH, вы не можете подготовить пакет и отправить его все сразу, сложно отправлять и получать нетекстовые символы и т.д.).


    Плагин SSL-сервера заполняет существующий пробел. Теперь IO Ninja можно использовать для удобной отладки необработанных SSL-соединений на основе графического интерфейса пользователя. Ты можешь:


    • Используйте весь спектр возможностей ввода-вывода, ведения журнала и передачи данных;
    • Укажите SSL-сертификаты на стороне сервера...
    • ...или используйте эфемерный DH или ECDH и запустите SSL-сервер без сертификата;
    • Выберите, следует ли запрашивать и проверять SSL-сертификаты на стороне клиента...
    • ...и укажите набор центров сертификации для проверки;
    • Укажите локальный адаптер для прослушивания;
    • Управляйте низкоуровневыми параметрами TCP (Nagle, TCP RST, keep-alive).

    Плагин SSL Server позволяет вам принимать и поддерживать несколько входящих подключений одновременно. Вы можете выбрать, с каким клиентом разговаривать, и, если журнал становится слишком запутанным, применить фильтр и оставить только разговор с конкретным клиентом, скрыв все остальное.