在java8中禁用TLSv1.0
我正在尝试禁用Java 8中的TLSv1.0
我已经将TLSv1.0包含在下面的JRE/lib/security/java.security文件中
jdk.tls.disabledAlgorithms=SSLv3,RC4,MD5withRSA,DH,TLSv1.0
尽管如此,我在测试时仍然从TLSv1.0中获得了密码,但是当我配置其他版本时,如TLSv1.1,我能够成功地删除相应的密码
这可能会有什么问题?
有没有办法在JRE级别删除特定的密码?
回答 4
Stack Overflow用户
发布于 2016-12-16 23:20:16
对于第一部分的问题,我能够通过如下修改行来禁用TLSv1.0 (使用TLSv1而不是TLSv1.0)
jdk.tls.disabledAlgorithms=SSLv3,RC4,MD5withRSA,DH,TLSv1
但是我仍然想知道,有没有可能我可以在JRE级别禁用整个密码套件,例如,删除以下3个密码
> RSA_WITH_3DES_EDE_CBC_SHA
> RSA_WITH_AES_128_CBC_SHA
> RSA_WITH_AES_256_CBC_SHAStack Overflow用户
发布于 2018-06-23 02:34:58
您可以使用命令行参数禁用TLSv1和任何密码,如下所示:
java -Djava.security.properties=disabled_tlsv1.properties文件disabled_tlsv1.properties有一个要禁用的密码列表,并且还支持协议,例如TLSv1。下面列出的其余密码对于TLSv1.1来说是不安全的。
尽管如此,TLSv1.1仍然是可用的,因为它的一些密码仍然被启用。请注意,您也可以在JRE本身中执行此操作,以影响整个服务器(如问题本身所述)。
disabled_tlsv1.properties
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH keySize < 768,TLSv1,TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_RC4_128_MD5,TLS_RSA_WITH_RC4_128_SHA显示这一点的git代码库,以及如何验证TLSv1已被禁用can be found here
Stack Overflow用户
发布于 2019-01-07 14:03:52
将TLSv1.0替换为TLSv1:
jdk.tls.disabledAlgorithms=SSLv3, RC4, MD5withRSA, DH, TLSv1如何测试?
openssl s_client -connect ip:port -tls1https://stackoverflow.com/questions/41181696
复制相似问题
腾讯云开发者
