标签:java-8 ssl tls1-2 security java
我正在尝试在Java 8中禁用TLSv1.0
我在下面的行中包含了TLSv1.0,如下所示,在JRE / lib / security / java.security中
jdk.tls.disabledAlgorithms = SSLv3,RC4,MD5和RSA,DH,TLSv1.0
尽管如此,我在测试时还是从TLSv1.0中获得密码,但是当我配置其他版本(例如TLSv1.1)时,我能够成功删除相应的密码
这可能是什么问题?
有什么办法可以删除JRE级别的特定密码?
解决方法:
对于第一部分的问题,我能够通过如下修改行来禁用TLSv1.0(使用TLSv1代替TLSv1.0)
jdk.tls.disabledAlgorithms = SSLv3,RC4,MD5和RSA,DH,TLSv1
但我仍然想知道,是否有可能在JRE级别禁用整个密码套件,例如,删除低于3个密码
> RSA_WITH_3DES_EDE_CBC_SHA
> RSA_WITH_AES_128_CBC_SHA
> RSA_WITH_AES_256_CBC_SHA
标签:java-8,ssl,tls1-2,security,java 来源: https://codeday.me/bug/20191026/1936461.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。