参考此文档,https: //www.eclipse.org/jetty/documentation/current/configuring-ssl.html#configuring-sslcontextfactory-cipherSuites 顶部有一条注释:
TLS v1.3 发布后,将没有可用于 TLS v1.0 或 v1.1 的解决方法。TLS v1.3 的计划包括禁止具有已知漏洞的密码出现在任何级别。建议尽快升级使用这些密码的任何客户端,否则将面临被锁定到过时版本的 Jetty、Java 甚至操作系统中。
Jetty 9.4.12的更改日志包括以下内容:
2711 TLS 1.3 合规性
是否确认从 Jetty 9.4.12 及更新版本开始,不再可能覆盖默认密码并重新启用对 TLS 1.0 和 1.1 的支持?
存在默认密码问题排除所有关于 TLS1.0 的错误:https ://github.com/eclipse/jetty.project/issues/3773
private SslContextFactory(boolean trustAll, String keyStorePath)
{
setTrustAll(trustAll);
addExcludeProtocols("SSL", "SSLv2", "SSLv2Hello", "SSLv3");
setExcludeCipherSuites("^.*_(MD5|SHA|SHA1)$");
if (keyStorePath != null)
setKeyStorePath(keyStorePath);
}
TLS v1.0 密码套件的名称与上面的“^.*_(MD5|SHA|SHA1)$”匹配,来自https://www.openssl.org/docs/man1.1.0/man1/ciphers.html