问题标签 [ssl-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 是否可以从 Java 的服务器端订购密码套件?
在Java 文档中指出:
public final void setUseCipherSuitesOrder(boolean honorOrder)设置是否应遵守本地密码套件首选项。
参数:honorOrder - 在 SSL/TLS/DTLS 握手期间是否应遵守 #getCipherSuites 中的本地密码套件顺序。
密码套装的顺序:
如果我设置套接字参数,例如:
通过使用# nmap -sT -p 465 host_address --script ssl-enum-ciphers.nse结果是:
密码顺序仍然由客户端定义:cipher preference: client。是否可以通过服务器设置优先级?使用 JDK 12。
google-cloud-run - 为 Google Cloud Run 自定义域禁用弱密码套件?
我们在 Google Cloud Run 上为客户使用自定义域。由于自定义域获得了自动分配的 SSL 证书,我们还不能为该域上传我们自己的 SSL 证书。但是,我们的客户一直在报告此处托管的所有域都使用了弱密码 TLS_RSA_WITH_3DES_EDE_CBC_SHA。有没有办法为自定义域禁用此功能?自动检查的屏幕截图
