Я хочу защитить соединение Java NIO между клиентом и сервером с помощью SSL.
Этот проект GitHub Реализация сервера и клиента с помощью SSLEngine обеспечивает рабочий пример именно этого.
В проекте GitHub KeyStore и TrustStore (файлы .jks) хранятся какресурсы и загружаются во время инициализации javax.net.ssl.SSLContext.
Если просто добавить KeyStores и TrustStores в качестве ресурсов, каждый экземпляр клиента и сервера будет использовать одни и те же сертификаты SSL, верно?Представляет ли это угрозу безопасности?
Этот ответ на другой вопрос , похоже, указывает на то, что это безопасно.