如何在 java 应用程序服务器中禁用不安全的 112 位密码套件,特别是这些:
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
我已经编辑了java.security
文件并添加了jdk.tls.disabledAlgorithms=SSLv3, MD5withRSA, DH keySize < 2048
,但仍然列出了这些算法。
我还想通过禁用来防止降级攻击TLS_FALLBACK_SCSV
。
我怎样才能做到这一点?