如何在Java中启用SSL 3

Java 8 Update 31开始,由于SSL协议中的安全漏洞,默认情况下禁用SSL

3协议(请参阅POODLE攻击)。

即使不推荐,如何启用它?

回答:

除非使用SSL 3别无选择,否则以下链接将说明配置。

更新31的发行说明提供了有关再次使用Java启用SSL

3的信息。

就像声明的那样:

如果 SSLv3 ,则可以通过从java.security文件中的jdk.tls.disabledAlgorithms属性中删除“

SSLv3”或在初始化JSSE之前将此Security属性动态设置为“ true”来重新激活协议。

请记住,即使可以使用TLS协议,也可以使用SSL

3进行不安全的访问,这也是POODLE漏洞的一部分。仅出于关键原因,才可以为Java或任何其他技术启用此功能。

以上是 如何在Java中启用SSL 3 的全部内容, 来源链接: utcz.com/qa/425133.html

回到顶部