Как переключаться между TLS 1.0 и SSL 3.0 на уровне Java/JRE?

Question

Как переключаться между TLS 1.0 и SSL 3.0 на уровне Java/JRE?

Я использую java 1.6. Я настроил мой кот как мой ssl включенный сервер. И я настроил клиента с поддержкой ssl (код Java). Когда я делаю связь от моего клиента к серверу. В дампе java ssl в логах tomcat я всегда вижу TLSv1 выбрана как версия протокола SSL как моим клиентом, так и сервером. Есть ли способ, которым я могу переключаться между SSLv3 а также TLSv1 протоколы для безопасного соединения? Как я могу установить связь между сервером и клиентом? SSLv3?

Заранее спасибо!

7

java tls protocols

Источник

Anita 19 янв '15 в 11:50

1 ответ

Другие вопросы по тегам java tls protocols

Jcs 19 янв '15 в 13:05 2015-01-19 13:05 · Answer 1 · 2015-01-19 13:05

Отказ от ответственности: с моей точки зрения, не стоит переносить протокол соединения на SSLv3, если у вас нет устройства, которое не поддерживает TLS.

Если вам это действительно нужно, вы можете заставить соединитель Tomcat использовать протокол SSLv3. В конфигурации XML коннектора:

<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector protocol="HTTP/1.1" port="8443" ... sslProtocol="SSLv3"/>

sslProtocol атрибут принимает SSLContext Имена алгоритмов определены в документации Java. Значением по умолчанию является TLS,

Документация по коннектору HTTP также доступна здесь: http://tomcat.apache.org/tomcat-7.0-doc/config/http.html

ОБНОВИТЬ

Кажется возможным указать авторизованные протоколы для SSL и TLS с помощью системного свойства java. https.protocols ( см. здесь). Вы можете запустить свое приложение с

java -Dhttps.protocols="SSLv3" ... -jar myapp.jar