我有一个 Jetty 服务器 (9.2.4) 并使用 SSL Labs 工具对其进行扫描以评估漏洞。出现的一个是“降级攻击预防:不,不支持 TLS_FALLBACK_SCSV”。我可以使用一些设置来打开它吗?
Jetty 服务器是嵌入式的。
问问题
348 次
1 回答
1
我有同样的问题,我在ServerFault上发帖:
https://serverfault.com/questions/700601/jetty-9-support-for-tls-fallback-scsv
截至目前(2015 年 7 月 5 日)只有 1 个答案,答案是 Java 还不支持它。有一张公开的票:
于 2015-07-05T22:31:12.787 回答