如何为Java指定SSL密码套件的服务器首选顺序?

我正在将Java 1.6和netty 3.8用于HTTP /

HTTPS服务器。我已经通过ssllab.com(https://www.ssllabs.com/ssltest/analyze.html)进行了SSL测试,并且得到了如下所示的密码套件的结果。

密码套件(按强度排序; )

但是,google.com的结果却有所不同。

https://www.ssllabs.com/ssltest/analyze.html?d=www.google.com&s=74.125.227.148

密码套件( 使用 ,然后使用SSL 2套件)

如何设置密码套件的服务器端优先顺序?JSSE是否具有任何相关属性或API?

提前致谢。

回答:

您可以尝试setEnabledCipherSuites()以期望的顺序调用数组,但是JSSE文档中没有任何内容表明它将使用该顺序作为期望的顺序,并且TLS

RFC 2246中没有任何内容表明服务器必须服从任何特定的顺序。在客户建议的密码套件中进行选择时。

您最好将Apache HTTPD反向代理放在服务器前面,并在该服务器处终止SSL。Apache

HTTPD使用OpenSSL,它可以让您完全执行所需的操作。假设您正在编写Webapp,则对于某些Webapp需要客户端证书而另一些不需要客户端证书的情况也更好。

以上是 如何为Java指定SSL密码套件的服务器首选顺序? 的全部内容, 来源链接: utcz.com/qa/407521.html

回到顶部