Java uygulamamız, SSL/TLS ile güvence altına alınan çok sayıda farklı arabirim (SMTP, FTP, HTTP) ortaya çıkarır. Buradaki amaç, bu arayüzlerde izin verilen şifre takımlarını sadece "güçlü" olanları sınırlamaktır. Zaten bir liste var ve belirli bir soketJRE düzeyindeki şifre paketlerini kısıtla
socket.setEnabledCipherSuites(ENABLED_SECURE_CIPHER_SUITES);
için veya Tomcat bağlayıcı için çalışan bunu yapmak için nasıl açıktır sorun uygulamasında 5 yerler nerede yapayım zaten olmasıdır
<Connector port="443" ciphers="..."/>
bu sınırlamayı manuel olarak uygulayın. Ortak SocketFactory, üçüncü taraf API'sine veya çerçevesine özel SocketFactory sağlamak için her zaman mümkün olmadığı için yardımcı görünmüyor. JRE seviyesinde, örneğin, bu sınırlamayı bir şekilde uygulamak mümkün mü? JCE sağlayıcıları yapılandırma veya ilke dosyası ile?
JRE: Oracle JRE 1.7.0_17
"Güçlü" olarak tanımlanmıştır. Java zaten etkin şifre takımlarını kısıtlar. [Networking Properties] 'in farkında mısınız (http://docs.oracle.com/javase/7/docs/technotes/guides/net/properties.html)? – EJP
Bu soru, belirli bir şifrenin gücü ile ilgili değil. İzin verilen şifrelerin bir listesini aldım ve değiştiremem. Örneğin, RC4'e hiç izin verilmez. Dolayısıyla, varsayılan Java kısıtlamaları yeterli değildir. Ağ özelliklerini de kontrol ettim, ancak şifre süitleriyle ilgili hiçbir özellik bulamadım. – Jk1
JSSE Başvuru Kılavuzu'na bakın. – EJP