0

我有一个使用 JavaMail 通过 SSL 连接到 POP3 服务器的应用程序,我从我们的安全审计员那里得到了关于它支持什么级别的 SSL(版本、密码等)的问题。有人知道吗?有没有办法排除某些版本或密码?

4

2 回答 2

1

它与 Java 支持的相同。有关所有这些详细信息,请参阅 JSSE 参考指南。

于 2013-11-14T16:41:47.533 回答
0

在阅读了 EJP 的答案并搜索了 JSSE 参考指南后,我发现了这一点。 http://docs.oracle.com/javase/6/docs/technotes/guides/security/jsse/JSSERefGuide.html

这让我得到了它是 SSL 3.0 的答案。

然后我发现你可以这样做来获取默认密码套件:

((SSLSocketFactory) SSLSocketFactory.getDefault()).getDefaultCipherSuites()

在我的机器上提供以下输出:

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
TLS_ECDHE_RSA_WITH_RC4_128_SHA
SSL_RSA_WITH_RC4_128_SHA
TLS_ECDH_ECDSA_WITH_RC4_128_SHA
TLS_ECDH_RSA_WITH_RC4_128_SHA
TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
SSL_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
SSL_RSA_WITH_RC4_128_MD5
TLS_EMPTY_RENEGOTIATION_INFO_SCSV
于 2013-11-14T18:50:15.703 回答