如何在 java 服务器的 SSL 中禁用 112 位密码套件
How can I disable 112 bits cipher suite in SSL of a java server
如何在 java 应用程序服务器中禁用不安全的 112 位密码套件,特别是这些:
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
我已经编辑了 java.security 文件并添加了 jdk.tls.disabledAlgorithms=SSLv3, MD5withRSA, DH keySize < 2048,但仍然列出了这些算法。
我还想通过禁用 TLS_FALLBACK_SCSV 来防止降级攻击。
我该怎么做?
这完成了工作。
编辑了
java.security 文件并添加了 jdk.tls.disabledAlgorithms=SSLv3, DESede,DES,DH keySize < 2048
这些名称在 cryptographic providers documentation 中定义,以防禁用任何其他名称。
如何在 java 应用程序服务器中禁用不安全的 112 位密码套件,特别是这些:
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
我已经编辑了 java.security 文件并添加了 jdk.tls.disabledAlgorithms=SSLv3, MD5withRSA, DH keySize < 2048,但仍然列出了这些算法。
我还想通过禁用 TLS_FALLBACK_SCSV 来防止降级攻击。
我该怎么做?
这完成了工作。
编辑了
java.security 文件并添加了 jdk.tls.disabledAlgorithms=SSLv3, DESede,DES,DH keySize < 2048
这些名称在 cryptographic providers documentation 中定义,以防禁用任何其他名称。