7

为了服务我的应用程序,我使用 Apache 或嵌入式 Jetty。对于 Jetty,我选择了一些我想使用的密码套装并使用setIncludeCipherSuites(String[] names). 在 Jetty 文档(http://wiki.eclipse.org/Jetty/Howto/CipherSuites)上,我发现:请注意,您必须按优先顺序指定密码套件。

但是https://www.ssllabs.com/ssltest/的 SSL 报告报告说:

Cipher Suites (sorted by strength; the server has no preference)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027)    ECDH 571 bits (eq. 15360 bits RSA)   FS   128
(3 other suites I use)

对于 Apache,我得到了:

Cipher Suites (SSL 3+ suites in server-preferred order, then SSL 2 suites where used)

似乎对于我在其中设置项目的 Jetty 顺序setIncludeCipherSuites()没有任何意义。有没有办法设置首选密码套件的顺序?

4

1 回答 1

-1

我发现的最佳答案是在 Jetty 服务器前使用 Apache HTTPD 作为反向代理,并使用 OpenSSL 在那里设置密码套件优先级。看到这个答案

于 2014-06-24T05:15:06.777 回答