如何在Java中启用SSL 3
从Java 8 Update 31开始,由于SSL协议中的安全漏洞,默认情况下禁用SSL
3协议(请参阅POODLE攻击)。
即使不推荐,如何启用它?
回答:
除非使用SSL 3别无选择,否则以下链接将说明配置。
更新31的发行说明提供了有关再次使用Java启用SSL
3的信息。
就像声明的那样:
如果 SSLv3 ,则可以通过从java.security文件中的jdk.tls.disabledAlgorithms属性中删除“
SSLv3”或在初始化JSSE之前将此Security属性动态设置为“ true”来重新激活协议。
请记住,即使可以使用TLS协议,也可以使用SSL
3进行不安全的访问,这也是POODLE漏洞的一部分。仅出于关键原因,才可以为Java或任何其他技术启用此功能。
以上是 如何在Java中启用SSL 3 的全部内容, 来源链接: utcz.com/qa/425133.html