Salve,
sto creando un piccolo sistema client-server a scopo didattico, che opererà in locale sulla stessa macchina; il sistema è una piccola simulazione di piattaforma di e-commerce, di conseguenza ho la necessità di passare le informazioni in modo sicuro dal database presente sul server all'interfaccia grafica del client; per quanto riguarda le password ho deciso di procedere con un hash delle stesse e di salvarle hashate nel database; invece per gli altri dati, dato che devo fornirli all'utente in caso di richiesta (dati personali quali indirizzo, telefono, carta di credito ecc.), non posso procedere allo stesso modo e avevo pensato di creare una connessione sicura.
I problemi iniziano qui, ovvero dopo aver deciso di usare TLS (ex-SSL) mi sono accorto che era necessario che il server avesse un certificato autenticato, cosa che non ho la minima intenzione di provare ad ottenere dato che sto realizzando questa applicazione con scopo didattico; quindi ho trovato lurkando in giro l'alternativa del TLS-PSK o dell'SRP, ma non ho trovato valide implementazioni in Java! Qualcuno è in grado di aiutarmi o fornendomi implementazioni dei due sistemi di cui sopra, oppure suggerendomi una via alternativa e potenzialmente più facile?
Grazie