如何在java应用程序服务器中禁用不安全的112位密码套件,特别是以下密码套件:
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
我已经编辑了java.security文件并添加了jdk.tls.disabledAlgorithms=SSLv3, MD5withRSA, DH keySize < 2048,但仍然列出了这些算法。
我还想通过禁用TLS_FALLBACK_SCSV来防止降级攻击。
我该怎么做?
这就完成了工作。编辑了java.security文件并添加jdk.tls.disabledAlgorithms=SSLv3, DESede,DES,DH keySize < 2048
这些名称在加密提供程序文档中定义,以防禁用任何其他名称。