开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >Chrome/Firefox和Jetty HTTPS

问Chrome/Firefox和Jetty HTTPS
EN

Stack Overflow用户

提问于 2016-02-05 12:11:13

回答 1查看 1.2K关注 0票数 1

我有一个运行在Jetty 6上的应用程序，它是通过HTTPS访问的。连接IE 11可以工作，但Firefox 43或Google 40不行。SSL跟踪显示，Jetty和浏览器找不到通用密码：

   %% Initialized:  [Session-13, SSL_NULL_WITH_NULL_NULL]
   %% Invalidated:  [Session-13, SSL_NULL_WITH_NULL_NULL]
   783842035@qtp-1833323686-4, SEND TLSv1.2 ALERT:  fatal, description = handshake_failure
   783842035@qtp-1833323686-4, WRITE: TLSv1.2 Alert, length = 2
   [Raw write]: length = 7
   0000: 15 03 03 00 02 02 28                               ......(
   783842035@qtp-1833323686-4, called closeSocket()
   783842035@qtp-1833323686-4, handling exception: javax.net.ssl.SSLHandshakeException: no cipher suites in common

然而，当使用IE11时，所选的密码是TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

    %% Initialized:  [Session-30, SSL_NULL_WITH_NULL_NULL]
    %% Negotiating:  [Session-30, TLS_DHE_DSS_WITH_AES_128_CBC_SHA256]
    *** ServerHello, TLSv1.2

由于Chrome在连接失败时警告RC4密码：

无法建立安全连接，因为此站点使用>>unsupported协议或密码套件。这很可能是在>>server需要不再被认为安全的RC4时造成的。

通过添加以下属性，我在RC4中排除了java.security

    jdk.tls.disabledAlgorithms=RC4

但没有结果，Chrome和FF仍然无法连接。我的想法用完了。有什么建议吗？蒂娅。

EN

回答 1

Stack Overflow用户

发布于 2016-02-05 12:41:34

Jetty 6是很久以前的EOL (生命的终结)。

如果您坚持使用Jetty 6，那么要知道，您需要的SSL/TLS调整级别并不存在于Jetty的那个版本中。

您必须坚持JVM级别的调整，或者编写一个自定义的SslSelectChannelConnector (抱歉，Jetty 7中引入了更容易的SslContextFactory概念)实现，以完成必要的包含和排除密码和协议，以及新的TLS密码器排序需求，以可靠地完成这一任务。

Jetty 9.3.7.v20160115是与最近和即将到来的浏览器更改几乎是最新的。。下一个版本(可能是9.3.8 )将有支持最近浏览器更改所需的其余调整，但只在Java 8u72 (或更新版本)下进行。

还需要注意的是，由于您在Jetty上启用了SSL/TLS，因此您必须保持Java的最新版本，如果没有其他原因，那么就必须跟上过去几年中SSL/TLS的变化。

票数 2

EN

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/35232692

复制

相关文章

如何下载离线版FireFox和Chrome

云服务器 windows server windows

【下载离线版FireFox】 https://www.firefox.com.cn/ 【下载离线版Chrome】 https://www.google.cn/chrome/thank-yo

Windows技术交流

2021/12/23

1.4K0

Firefox启用DNS Over HTTPS

DNS over HTTPS是一个进行安全化的域名解析的方案，目前尚处于实验性阶段。其意义在于以加密的HTTPS协议进行DNS解析请求，避免原始DNS协议中用户的DNS解析请求被窃听或者修改的问题（例如中间人攻击）来达到保护用户隐私的目的。现在主要是在 Google、Cloudflare 和 Mozilla 等科技公司在产品中进行使用,更多介绍点击这里DNS-Over-HTTPS

Huramkin

2018/09/17

5.5K0

ubuntu安装chrome及firefox

firefox的启动有点麻烦，需要设置XDG_RUNTIME_DIR，另外需要启动display

code4it

2018/09/17

2.2K0

PhantomJS，chrome，firefox 驱动截取图片

package com.lenovo.sciv4.utils; import com.amazonaws.services.s3.model.ObjectMetadata; import com.itextpdf.text.Rectangle; import com.lenovo.sciv4.commons.download.utils.S3Connection; import com.lenovo.sciv4.commons.frameworks.utils.LogUtil; import com.l

binc

2021/12/13

1.3K0

IE、Chrome、Firefox修改http header信息

在测试系统交互时，可能会碰到需要修改header信息的要求，下面介绍下如何在IE、Chrome、Firefox修改http header信息。

一笠风雨任生平

2019/08/02

5.3K0

selenium设置proxy、headers(phantomjs、Chrome、Firefox)

文章参考：https://www.zhihu.com/question/35547395

周小董

2019/03/25

4.7K0

用speedyfox为chrome及Firefox启动提速

chrome以及Firefox已经成为了时下最流行和热门的浏览器，他们都有着极佳的性能以及可扩展性。但使用过一段时间后，用户往往会发现启动速度变得越来越慢。除了磁盘碎片以及扩展数量的影响之外，浏览器本身的个人配置文件也是罪魁祸首之一。磁盘碎片可以通过非常多的工具进行整理，关闭无用的扩展也能够极大提高浏览器启动速度。但能够整理浏览器个人配置文件的软件却并不多见，speedyfox便是其中之一。

reizhi

2022/09/26

9630

用speedyfox为chrome及Firefox启动提速

Chrome vs Firefox 性能之争，到底哪家强？

腾讯云测试服务 linux javascript

作者 | 丁广辉责编 | 张红月出品 | CSDN（ID：CSDNnews）都说同行是冤家，无论是哪个行业内都存在竞争关系，手机行业，汽车行业，甚至是浏览器行业都无可避免。其中 Chrome 和 Firefox 这两家浏览器激烈竞争多年，虽然都想压倒对方，但始终是保持平稳，各有胜负。Linux桌面作为浏览器行业的一个重要市场，也就成为了这两家浏览器的战场之一。在 2021 年末到 2022 年初，Chrome 97 和 Firefox 95 相继发布，而外国科技媒体 Phoronix 也在

用户1737318

2022/03/03

1.8K0

如何在 Chrome 和 Firefox 浏览器上屏蔽微博广告

chrome firefox 插件脚本浏览器

微博越来越过分了，原来还只是在发布框的下面，侧边栏，底部显示一些广告，现在直接在内容中显示的广告了，如果广告内容相关也就罢了，但是完全一点关系都没有，所以必须要屏蔽了。

Denis

2023/04/14

6310

如何在 Chrome 和 Firefox 浏览器上屏蔽微博广告

一个支持chrome、firefox的全屏插件

http://eikes.github.com/jquery.fullscreen.js/

胡尐睿丶

2022/03/23

7690

一个支持chrome、firefox的全屏插件

javascript生成.xls文件(兼容IE&Chrome&Firefox)

贴代码，一切尽在注释中 <html> <head> <meta charset="utf-8"> </head> <body> <input type="button" value="下载设备模板" onclick="foo();" /> <script type="text/javascript" language="javascript"> var downloadTemplate = function() { /** * 根据所给数据创建并返回单行 tr节点

lonelydawn

2018/02/09

1K0

javascript生成.xls文件(兼容IE&Chrome&Firefox)

Chrome使用Fiddler抓HTTPS包

Chrome从35之前的某一版本开始会检查HTTPS证书，如果不是信任的证书会阻止访问，报： Failed to load resource: net::ERR_INSECURE_RESPONSE 所以就没办法使用Fiddler抓HTTPS包了。解决方式是启动Chrome的时候加上 –ignore-certificate-errors 参数，这样Chrome就不会检查证书了。

drunkdream

2018/07/06

6880

复制网页内容自动添加版权信息的方法(兼容IE、Firefox和Chrome)

加上以上代码后，别人在你网站的任何一个页面，复制任何一个文字的东西，粘贴时都会自动带上版权信息。

IT工作者

2022/01/05

1K0

jetty—jetty自动重启问题

https java maven 网络安全

这段时间使用jetty来启动个项目，但是遇到个问题是，一旦对项目中的文件进行修改，jetty会自动重启，很影响开发的效率。

全栈程序员站长

2022/07/19

1.2K0

新版 Chrome 地址栏又隐藏 www 和 https:// 了

https php 网络安全

前2天把使用Chrome更新到了最新76稳定版，更新了之后发现地址栏默认的 https:// 和 www 被隐藏了，对于开发者来说，总觉得不顺眼啊，以前版本也有被隐藏，可能因为用户反映大，又改为默认显示，76这个版本又被隐藏了，但是用户可以自己设置一下进行显示，具体官方说法如下：

Lcry

2022/11/29

1.9K0

新版 Chrome 地址栏又隐藏 www 和 https:// 了

Fiddler抓包1-抓firefox上https请求

前言 fiddler是一个很好的抓包工具，默认是抓http请求的，对于pc上的https请求，会提示网页不安全，这时候需要在浏览器上安装证书。一、网页不安全 1.用fiddler抓包时候，打开百度网

上海-悠悠

2018/04/08

1.1K0

Fiddler抓包1-抓firefox上https请求

快速学习Jetty-使用Jetty

jar java http html 命令行工具

进入官网页面，可以选择对应的版本下载。可以看到，目前 Jetty 的最新版本是 Jetty9，这里我们使用 9.2。注意：使用 Jetty9.2+ 需要 JDK 1.7 及以上版本

cwl_java

2019/11/05

1.3K0

快速学习Jetty-初识Jetty

tomcat http servlet android 容器

作为一个开源的 HTTP 服务器和 Servlet 容器，Jetty 已经在尺寸、性能以及可拓展性上超过绝大多数其他的 WEB 服务器。因其高拓展的特性，我们可以很轻松的对其增加一些特殊的组件。当然，服务器资源是珍贵的，我们完全可以将 Jetty 中的一些不必要的组件剔除，只留下我们所需要的组件，提高对服务器资源的利用率。在性能方面，Jetty 采用的 NIO 可以让我们处理更大量级的 WebSocket 连接，当然在处理静态资源上也更快。

cwl_java

2019/11/05

2K0

Jetty 简单安装和部署 jenkins

jenkins http xml

Jetty 提供了一个 web 服务器和 servlet 容器，另外还提供了对 HTTP/2、 WebSocket、 OSGi、 JMX、 JNDI、 JAAS 和许多其他集成的支持。这些组件是开放源码的，可以免费用于商业用途和分发。

acc8226

2022/09/08

8570

点击加载更多

相似问题

https://没有在chrome和firefox上正确显示

12

在Chrome和Firefox中关闭https门控web API的https要求

20

https javascript和firefox

10

FireFox和Chrome不同

23

Binance WSS api url在Google Chrome和Firefox上都被视为HTTPS

10

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例