java - 如何在 Java 服务器的 SSL 中禁用 112 位密码套件

Question

如何在 java 应用程序服务器中禁用不安全的 112 位密码套件，特别是这些：

TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA

我已经编辑了java.security文件并添加了jdk.tls.disabledAlgorithms=SSLv3, MD5withRSA, DH keySize < 2048，但仍然列出了这些算法。

我还想通过禁用来防止降级攻击TLS_FALLBACK_SCSV。

我怎样才能做到这一点？

score 0 · Accepted Answer

这完成了工作。编辑 java.security文件并添加jdk.tls.disabledAlgorithms=SSLv3, DESede,DES,DH keySize < 2048

这些名称在加密提供程序文档中定义，以防禁用任何其他名称。

java - 如何在 Java 服务器的 SSL 中禁用 112 位密码套件

1 回答 1

Related

Reference