2

如何在 java 应用程序服务器中禁用不安全的 112 位密码套件,特别是这些:

TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA

我已经编辑了java.security文件并添加了jdk.tls.disabledAlgorithms=SSLv3, MD5withRSA, DH keySize < 2048,但仍然列出了这些算法。

我还想通过禁用来防止降级攻击TLS_FALLBACK_SCSV

我怎样才能做到这一点?

4

1 回答 1

0

这完成了工作。编辑 java.security文件并添加jdk.tls.disabledAlgorithms=SSLv3, DESede,DES,DH keySize < 2048

这些名称在加密提供程序文档中定义,以防禁用任何其他名称。

于 2016-04-15T13:56:37.610 回答