Conçu dès l'origine avec le souci d'offrir une sécurité élevée pour le développement d'applications Web, le langage Java n'a cessé de s'enrichir depuis le JDK 1.0. Ainsi, le JDK 1.1 offrait déjà une API spécialisée pour le développement d'applets signées, la mise en place de signatures et de certificats numériques, etc. La plate-forme Java 2 s'est dotée de fonctionnalités et extensions supplémentaires qui font maintenant de Java l'un des langages les plus sécurisés pour le développement d'applications Internet et intranet.
L'API Security offre désormais de puissants outils pour la configuration et l'exécution d'applications distribuées ou pour la gestion de certificats X.509. Elle a notamment été enrichie de trois extensions importantes :
JCE 1.2 (Java Cryptography Extension) pour le développement de systèmes cryptographiques avec l'implémentation des algorithmes courants tels que DES, RSA ou MD5.
JSSE (Java Secure Socket Layer) pour assurer la confidentialité des informations échangées sur le réseau avec les protocoles SSL (Secure Socket Layer) et TLS (Transport Layer Security).
JAAS (Java Authentication and Authorization Service) pour la mise en place de solutions d'authentification des utilisateurs et de stratégies d'accès aux différentes données et applications, notamment dans le cas du développement d'applications distribuées.
Ecrit par deux experts reconnus dans ce domaine, cet ouvrage vous fera découvrir au travers de nombreux exemples comment :
Déployer et exécuter de manière sûre des applets, servlets et JSP
Utiliser les protocoles cryptographiques modernes (DES, RSA, etc.)
Assurer l'intégrité des échanges sur le réseau et protéger vos données
Identifier et signer des données par l'usage de certificats et de signatures numériques
Sécuriser les données sensibles avec JCE et JSSE
Mettre en place des stratégies d'accès par individu ou par groupe avec JAAS
Créer des applications distribuées basées sur RMI et CORBA
Sécuriser les composants EJB pour vos applications d'entreprise
