我希望我的TLS服务器应用程序保留其客户端请求的密码套件的统计信息,以便将来我可以就禁用给定密码套件对用户的影响做出明智的决定。
使用JSSE,我可以很容易地使用HandshakeCompletedEvent.getCipherSuite()
获得握手所同意的密码套件。
但是浏览Javadocs时,我看不到任何东西可以让我看到client_hello的详细信息,因此也看不到客户端可以接受的其他密码套件。有没有一个API,我没有找到?
但是浏览Javadocs时,我看不到任何东西可以让我看到client_hello的详细信息,因此也看不到客户端可以接受的其他密码套件。
没有。
有没有一个API,我没有找到?
没有。
除非有安全问题,否则你不应该禁用任何密码套件。在这种情况下,如果任何客户端依赖它,那就是运气不好。这真的不太可能。