在使用Oracle8时“没有可协商的密码套件”，但在使用OpenJDK 8时不是这样

在使用Oracle8时出现“没有可协商的密码套件”错误是因为Oracle8默认使用的加密算法不被现代浏览器所支持，导致无法建立安全的加密连接。这个错误可以通过升级Oracle8的版本或者配置支持现代加密算法的密码套件来解决。

OpenJDK 8是一个开源的Java开发工具包，它提供了Java编程语言的运行环境和开发工具。与Oracle8不同，OpenJDK 8使用的是现代的加密算法和密码套件，因此不会出现“没有可协商的密码套件”错误。

在使用OpenJDK 8时，可以通过以下方式解决该错误：

确保使用的是最新版本的OpenJDK 8，以确保已经修复了任何已知的安全漏洞。
检查服务器的SSL/TLS配置，确保支持现代的加密算法和密码套件。可以参考OpenJDK 8的文档或相关的安全配置指南进行配置。
如果使用的是Web应用程序，可以在应用程序的代码中显式指定支持的密码套件，以确保与客户端的加密连接能够成功建立。

需要注意的是，具体的解决方法可能会因具体的环境和使用情况而有所不同。建议在遇到该错误时，参考相关的文档和安全配置指南，或者咨询相关的技术支持人员以获取更准确的解决方案。

腾讯云提供了一系列与云计算相关的产品和服务，包括云服务器、云数据库、云存储、人工智能等。您可以访问腾讯云官方网站（https://cloud.tencent.com/）了解更多关于腾讯云的产品和服务信息。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

腾讯Kona国密套件：从基础算法到安全协议

例如，若只需要使用国密的基础算法，且想统一地使用Provider名称Kona时，那么依赖声明可能就像下面这样： dependencies { implementation("com.tencent.kona...另外，每一方还需要有各自的ID，如果没有的话，就使用默认的1234567812345678。...需要了解的是，当使用ECDHE密码套件时，客户端也必须提供双证书，这是SM2密钥交换算法所要求的，也是与TLS协议中的ECDHE密码套件的一个明显区别。...KonaSSL还为TLCP实现了一些重要的TLS扩展，如，服务器名称指示（SNI），它会帮助服务器选择正确的证书；应用层协议协商（ALPN），它会用于在握手时协商使用HTTP/2协议。...腾讯Kona国密套件也会立即对其中相关的安全缺陷的修复进行移植，以在最短时间内堵上安全漏洞。除了时刻关注OpenJDK的缺陷与漏洞修复，我们也会自主地进行代码扫描与安全测试。

4.3K2 1

HTTPS 为什么是安全的（下）？

密码套件决定了 TLS 使用的身份认证、密钥交换、对称加密、消息认证码的算法。在 TLS 1.2 中可选择的密码套件比较多，但在 TLS 1.3 中进行了删减，去除了部分不再安全的密码套件。...Session ID 为 null 表示服务器没有可复用的 TCP 连接。因为我模拟的第一次建立 TCP 连接的完整的 HTTPS 通信流程，所以必然是没有复用的。...后续的整个加密流程都会遵循该密码套件。密钥协商算法选定了 ECDHE (椭圆曲线迪菲-赫尔曼密钥交换) 。...浏览器也拿到了服务器的证书，可以对服务器进行身份认证。接下来要做的就是协商密钥了。但这里协商的并不是会话密钥，而是一个叫做 pre_master 的预备主密钥。还记得服务端选定的密码套件吗？...TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ，该密码套件指定的密钥协商算法是 ECDHE ，这是目前比较常用的算法，另外还可以使用 RSA 进行密钥协商，现在已经不是很常用了

6242 0

SSL通信双方如何判断对方采用了国密

当然，整个SSL通信涉及到很多标准和协议，不是一篇文章能讲完的，所以本文只是抛砖引玉，探讨一些基本的概念。可能对于资深人士而言，不值得一提，但我初入门时，也是摸索了好久，才慢慢能深入到细节。...在SSL通信开始，双方就需要进行协商，采用何种算法进行通信。这里需要重点理解密码套件（CipherSuite）的概念。密码套件是一系列密码学算法的组合，主要包含多个密码学算法：身份验证算法。...密码套件结构密码套件决定了本次连接采用哪一种加密算法、密钥协商算法、HMAC算法，协商的结果就是双方都认可的密码套件。...密码套件协商过程有点类似于客户采购物品的过程，客户（客户端）在向商家（服务器端）买东西之前需要告知商家自己的需求、预算，商家了解用户的需求后，根据用户的具体情况（比如客户愿意接受的价格，客户期望物品的使用年限...第二列：代表密码套件的名称，虽然密码套件编号是一致的，不同的TLS/SSL协议实现其使用的名称可能是不一样的。第三列：表示该密码套件适用于哪个TLS/SSL版本的协议。第四列：表示密钥协商算法。

1.4K2 0

老表：Java8尽管很香，你想过升级到Java11吗？会踩那些坑？

5、GC能力大幅提升低功耗可扩展GC（ZGC）模块是一个试验性的并发GC，在线程执行是ZGC会做一些重型回收工作，如string表清理等。...同时新增ChaCha20和Poly1305密码算法，通过Cipher.getInstance使用。还有 Curve25519和Curve448被添加。...只有Oracle JDK支持Solaris系统；只有Oracle JDK才支持msi这样的安装程序； Oracle JDK版本将每三年发布一次，而OpenJDK版本每三个月发布一次； OpenJDK...是一个参考模型并且是完全开源的，而Oracle JDK是 OpenJDK的一个实现，并不是完全开源的； Oracle JDK 比 OpenJDK 更稳定。...OpenJDK和Oracle JDK的代码几乎相同，但建议您选择Oracle JDK，因为它经过了彻底的测试和稳定修复；在响应性和JVM性能方面，Oracle JDK与OpenJDK相比提供了更好的性能

1.4K1 0

来，教你从 Java 8 升级到 Java 11

5、GC能力大幅提升低功耗可扩展GC（ZGC）模块是一个试验性的并发GC，在线程执行是ZGC会做一些重型回收工作，如string表清理等。...同时新增ChaCha20和Poly1305密码算法，通过Cipher.getInstance 使用。还有 Curve25519和Curve448被添加。...只有Oracle JDK支持Solaris系统；只有Oracle JDK才支持msi这样的安装程序； Oracle JDK版本将每三年发布一次，而OpenJDK版本每三个月发布一次； OpenJDK...是一个参考模型并且是完全开源的，而Oracle JDK是 OpenJDK的一个实现，并不是完全开源的； Oracle JDK 比 OpenJDK 更稳定。...OpenJDK和Oracle JDK的代码几乎相同，但建议您选择Oracle JDK，因为它经过了彻底的测试和稳定修复；在响应性和JVM性能方面，Oracle JDK与OpenJDK相比提供了更好的性能

2.4K2 0

【RSA】HTTPS中SSLTLS握手时RSA前后端加密流程

SSL/TLS握手时的私钥用途（RSA、ECDHE）两种使用方式分别是：使用RSA来做密钥交换和使用ECDHE来做密钥交换。...session 缓存和session ticket里面保存的是主密钥，而不是会话密钥，这是为了保证每次会话都是独立的，这样才安全，即使一个主密钥泄漏了也不影响其他会话。...在 ServerHello 中，Server 会结合 Client 的能力，选择出双方都支持的协议版本以及密码套件进行下一步的握手流程。...当 Client 和 Server 决定继续一个以前的会话或复制一个现存的会话(取代协商新的安全参数)时，消息流如下: Client 使用需要恢复的当前会话的 ID 发送一个 ClientHello。...一般不启用密码套件(cipher spec): Client 和 Server 协商共同协商出来的密码套件主密钥(master secret): 每个会话都会保存一份主密钥，注意不是预备主密钥会话可恢复标识

1.2K1 0

Rabbitmq加密套件详解

TLS1.3已经取消了重协商的机制。密码学套件密码学套件是TLS发展了一段时间积累了很多密码学使用的经验之后提出的一整套的解决方案。...也就是说选择使用什么密码学套件的选择权在Server的手里（在使用nginx的时候把ssl_prefer_server_ciphers配置项打开），而Server通常可以通过配置文件指定Server要支持的密码学套件的列表和顺序...使用经典样式配置文件时，可以使用以下命令，因为它将生成可用于该文件格式的密码套件列表： rabbitmq-diagnostics cipher_suites --openssl-format=false...加密套件顺序在TLS连接协商期间，服务器和客户端将协商使用哪种密码套件。可以强制服务器的TLS指示其首选项（根据密码套件顺序），以避免恶意客户端故意对弱密码套件进行协商进而对其进行攻击。...请注意，该工具执行许多测试（例如，在某些计算机上，它运行超过350个密码套件测试），并且通过每个测试对于每个环境都可能有意义，也可能没有意义。例如，许多生产部署不使用CRL（证书吊销列表）。

1.6K2 0

如何建立TLS连接？TLS握手失败可能这个原因！

前面curl输出显示双方协商出来的是 ECDHE_RSA_AES_128_GCM_SHA256 但：这是协商后达成的结果，只是个套件，不是套件列表这密码套件是curl这客户端的，不是出问题的客户端...接下来，是不是找服务端的密码套件列表？不过，这抓包里，服务端直接回复了Alert消息，并未提供它支持的密码套件列表。排查如何推进？...换个思路看服务端在TLS握手成功后用了哪个密码套件，而不是拿到它的全部列表。前面curl成功，看curl那次协商出来的套件，看它是否被Java库支持，就能判定了。...核心在于：每次证书在更新时，它对应的私钥不是必须要更新的，可保持不变。我们把本地已过期的中间证书，称old_cert，新的中间证书称new_cert。...Trust store 它是客户端使用的本地CA证书存储，其中的文件过期的话可能导致一些问题，在排查时可以重点关注。

9694 0

Wireshark抓包帮你理清HTTPS请求流程

密码套件随着密码学的发展而发展，而且根据现实应用中，可能会有某些密码被破解，从而导致密码套件可能会导致安全问题，所以一般都会使用当前最新最安全的密码套件。...在 Android 系统中，一般情况下，使用 SSLSocket进行连接的时候，会带上系统默认的支持的密码套件。...OkHttp 在进行 SSL 握手的时候，会使用 ConnectionSpec 类中带上提供了一系列最新的密码套件。...可以从注释上看，这些密码套件在 Chrome 51 和 Android 7.0 以上得到了完全支持。 ? 然后，再把这些密码套件和 Android 系统支持的密码套件取交集，提交给服务端。...这样，万一哪个密码套件有问题，OkHttp 官方会下降支持。网络库 OkHttp 库会随着版本的迭代，不断地去提供比较新的密码套件，并且放弃那些不安全的密码套件。

4.3K2 1

详解国密SM2的加密和解密

但在实现ECC_SM4_SM3这个密码套件中，在密钥交换过程中，存在客户端将Pre-Master Secret使用 SM2 公钥加密后传给服务器端的步骤。所以我们需要实现 SM2 的加密和解密。...KDF函数的流程如下，其中的Hv函数请使用SM3： ? A7步骤的Hash也采用SM3 在最后拼接 C1 || C3 || C2 步骤，并不是把这些字节拼接起来就完事，我吃过大亏。...在文档中没有找到说明，但我研究了GmSSL的源码，才弄明白要采用ASN.1 DER编码，这样接受方就可以通过DER解码，分别拿到x1、y1、C3、C2参数值。...我在本地实现了SM2的加密和解密，使用《GMT 0003.4-2012》文档附录中的数据进行测试，也都通过，但在与第三方服务器端对接时，总是解密失败，后来才发现是因为这个原因。...在ECC_SM4_SM3密码套件中，SM2用于密钥交换（客户端生成Pre-Master Secret，加密后传输给服务器端）。当然，如果在程序中直接使用SM2加密信用卡卡号之类的小数据也是可以的。

5.5K4 0

SSL协议的基本原理

SSL/TLS可以承载HTTP和其他的一些协议，比如发送邮件时使用的SMTP(邮件传输协议)、POP3(邮局协议)。这样SSL就可以对传输的信息进行加密，从而保证机密性。　　...通过附加消息的MAC值，可以识别出篡改。与此同时，为了防止重放攻击，在计算消息认证码时，还加上了片段的编号，单向散列函数的算法。以及消息认证码所使用的共享密钥都需要与通信对象协商决定。...经过压缩的片段加上消息认证码会一起通过对称密码进行加密。加密使用CBC模式，CBC的初始化向量（IV）通过主密码（master secret）生成，而对称密码的算法以及共享密钥需要协商。...上述的加密数据再加上数据类型、版本号、压缩后的长度组成的报头就是最终的报文数据。 TLS握手协议　　负责在客户端和服务器之间协商决定密码算法和共享密钥。基于证书的认证也在这一步完成。...警告协议　　负责在发生错误时将错误传达给对方：服务器：刚才的消息无法正确解析。如果没有发生错误，就会使用应用数据协议来进行通信。应用数据协议将TLS上面承载的应用数据传达给通信对象的协议。

5562 0

一文读懂https中密钥交换协议的原理及流程

如上，服务端选择的密码套件是： “Cipher Suite: TLS_RSA_WITH_AES_128_GCM_SHA256”即：握手时密钥交换算法和签名算法都是使用 RSA;握手后的通信使用 AES...RSA密钥交互的缺陷使用 RSA 密钥协商算法的最大问题是不支持前向保密。因为客户端传递随机数（用于生成对称加密密钥的条件之一）给服务端时使用的是公钥加密的，服务端收到到后，会用私钥解密得到随机数。...），然后从客户端的密码套件列表选择了一个合适的密码套件。...如上，服务端选择的密码套件是：“TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256” 即：密钥协商算法使用 ECDHE；签名算法使用 RSA；握手后的通信使用 AES 对称算法...由前面的流程可以看到，与RSA密钥协商算法不同的是，ECDHE在进行会话密钥协商时，第2和第3次握手中，都是服务端与客服端生成自己的临时公私钥对，在网络中交换时，仅仅只是传输了公钥，会话密钥完全在本地计算

4.9K2 0

传输安全HTTPS

通信的双方在 TLS 握手的过程中协商 TLS 的版本号、密码套件，交换随机数、数字证书和密钥参数，最终通信的双方协商得到会话密钥。...TLS 的密钥套件通信的双方在 TLS 握手的过程中会协商使用的密码套件（cipher suite，也被称为加密套件）。 TLS 的密码套件命名非常规范。...通信的双方在 TLS 握手的过程中协商 TLS 的版本号、密码套件，交换随机数、数字证书和密钥参数，通信的双方使用 ECDHE 算法算法 "Pre Master Secret"。...TLS 握手过程的简要描述：通信的双方在 TLS 握手的过程中协商 TLS 的版本号、密码套件，交换随机数、数字证书和密钥参数，最终通信的双方协商得到会话密钥。"...TLS 握手过程的简要描述：通信的双方在 TLS 握手的过程中协商 TLS 的版本号、密码套件，交换随机数、数字证书和密钥参数，最终通信的双方协商得到会话密钥。"

4814 0

TLS 1.3 Handshake Protocol (上)

以 Client 的偏好降序排列。如果列表包含的密码套件是 Server 不能识别的或者是不能支持的，或者是希望使用的，Server 必须忽略这些密码套件，照常处理剩下来的密码套件。...在本规范中定义的 HelloRetryRequest 扩展名是： supported_versions cookie key_share Client 在接收到自己并没有提供的密码套件的时候必须立即中止握手...Server 必须确保在接收到合法并且更新过的 ClientHello 时，它们在协商相同的密码套件(如果 Server 把选择密码套件作为协商的第一步，那么这一步会自动发送)。...即使协商了 TLS 1.2，支持了 RSASSA-PSS（在TLS 1.3中是强制性的）的实现方也准备接受该方案的签名。在TLS 1.2中，RSASSA-PSS 与 RSA 密码套件一起使用。...实现者请注意：会话恢复是 PSK 最主要的用途，实现 PSK/密钥套件匹配要求的最直接的方法是先协商密码套件，然后再排除任何不兼容的 PSK。

4K2 0

【appScan】并非所有密码套件均支持完全前向保密解决方案

检测到弱密码：并非所有密码套件均支持完全前向保密（弱密码套件 - ROBOT 攻击：服务器支持易受攻击的密码套件）图片背景介绍HTTP 协议自身没有加密机制，但可以通过和 TLS (Transport...（SSL所有版本、TLSv1.0、TLSv1.1）图片并非所有密码套件均支持完全前向保密原因：使用了不支持前向加密的密码套件'ssl_ciphers',目前支持前向加密的密码套件第二部分必须为DHE、ECDHE...密码套件组成「TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384」密钥协商算法使用 ECDHE；签名算法使用 RSA；握手后的通信使用 AES 对称算法，密钥长度 256...，都是独立的，这样就保证了「前向安全」。...使用当前时效期内推荐的套件协议（套件不是一层不变的，需要随着操作系统、浏览器以及套件本身未来发展变化适时改变）ssl_protocols TLSv1.2;ssl_ciphers ECDHE-ECDSA-AES128

7.2K14 4

HTTPS网络安全与SSL证书相关术语合集

NPN NPN(Next Protocol Negotiation) 下一协议协商，在TLS上允许应用层协商使用哪个协议，在2014年7月11日的RFC 7301中使用ALPN代替NPN H2 HTTP...在现代的回退防御中，使用单独的信号套件来指示自愿降级行为，需要理解该信号并支持更高协议版本的服务器来终止协商，该套件是TLS_FALLBACK_SCSV(0x5600) MITM MITM(Man-in-the-middle...RSA密钥，其中关键在于客户端并没有允许协商任何出口级别的RSA密码套件 Export-cipher 在1998年9月之前，美国曾经限制出口高强度的加密算法。...3DES 在加密套件中很多的密码使用的是3DES_EDE_CBC这种类型的，在维基上3DES提供的bits数是192bits(168+24)，但由于Meet-in-the-middle attack攻击的影响...SRP TLS-SRP（ Secure Remote Password）密码套件有两类：第一类密码套件仅使用SRP认证。第二类使用SRP认证和公共密钥证书来增加安全性。

1.4K5 0

HTTP - TLS1.3 初次解读

在TLS1.3的RFC的原文中定义了下面的加密套件，但是需要注意TLS1.3的加密套件虽然看起来和TLS1.2有部分重合，但是TLS 1.3 为了进一步简化加密套件的概念，这里的加密套件实际上指的是对称加密密钥的协商...，而TLS1.2的加密套件包含了非对称密钥的协商，这种方式已经在TLS1.3禁止使用，所以它是无法和TLS1.2直接套用“兼容”的。...ECDHE 全面推广ECDHE加密算法，简单理解是在进行握手的时候使用临时的椭圆函数曲线公钥作为“根”，利用数学公式推导计算交换密钥，而不是传统的非对称加密算法保护堆对称加密密钥和进行密钥协商，每一次TLS...TLS1.3 里的密码套件没有指定密钥交换算法和签名算法，那么在握手的时候会不会有问题呢？为什么 RSA 密钥交换不具有“前向安全”。PSK 真的安全吗？...undefined通过rsa传送密码我认为不是私钥安全性问题，而是有两个另外的原因：1） rsa密钥由单方生成，另一端无条件接受，这样的密钥接收端无法信任另一端的随机数能力、密钥管理能力。

2.5K1 0

这 HTTPS，真滴牛逼！

于是，DH 交换密钥时就只有客户端的公钥是变化，而服务端公钥是不变的，那么随着时间延长，黑客就会截获海量的密钥协商过程的数据，因为密钥协商的过程有些数据是公开的，黑客就可以依据这些数据暴力破解出服务器的私钥...所以，即使有个牛逼的黑客破解了某一次通信过程的私钥，其他通信过程的私钥仍然是安全的，因为每个通信过程的私钥都是没有任何关系的，都是独立的，这样就保证了「前向安全」。...TLS 第一次握手客户端首先会发一个「Client Hello」消息，消息里面有客户端使用的 TLS 版本号、支持的密码套件列表，以及生成的随机数（Client Random）。 ?...TLS 第二次握手服务端收到客户端的「打招呼」，同样也要回礼，会返回「Server Hello」消息，消息面有服务器确认的 TLS 版本号，也给出了一个随机数（Server Random），然后从客户端的密码套件列表选择了一个合适的密码套件...image.png 不过，这次选择的密码套件就和 RSA 不一样了，我们来分析一下这次的密码套件的意思。

1.5K1 0

SSLTLS 原理及抓包详解

)，并协商通信中使用的安全参数、密码套件以及MasterSecret。...后续通信使用的所有密钥都是通过MasterSecret生成。在握手阶段完成后，进入应用阶段。在应用阶段通信双方使用握手阶段协商好的密钥进行安全通信。...SSL/TLS协议有一个高度模块化的架构，分为很多子协议，如下图所示： acefdde109760b008620e314b7da6978.jpeg 握手层： SSL握手协议：包括协商安全参数和密码套件、...如果没有会话ID，则这里可以为空。 cipher_suites：支持的加密套件列表。根据客户端想要使用的且自己支持的加密套件由高到低排序。 compression_methods：压缩算法列表。...服务器从客户端在ClientHello中提供的密码套件、SSL/TLS版本、压缩算法列表里选择它所支持的项，并把它的选择包含在ServerHello中告知客户端。

8.1K4 1

重识Nginx - 12 SSLTLS 浅析

文章目录 TLS/SSL的发展 SSL/TLS的协议原理 TLS 安全密码套件 TLS握手过程 SSL的认证方式应用场景配置nginx ---- TLS/SSL的发展 SSL（Secure Socket...上层为TLS握手层协议（handshake layer protocal) 在RFC4346中也这样分类，不过上层协议不只是握手协议, 也包括应用层数据、告警协议、密码变更协议，以上四种统称之为TLS...解析时通过ContentType字段进行区分。 SSL/TLS协议通过握手协议进行参数协商。协商的参数有：采用的加密算法、认证算法、摘要算法、密钥配送算法等等。...通过握手协议，通信双方协商出相同的加密套件和密钥信息，后面便可以使用协商出的结果对双方的交互报文进行加密，从而实现安全可靠的信息传递。...---- TLS 安全密码套件 ---- TLS握手过程 SSL/TLS使用证书来实现对数据的加密传输以及身份认证。

1.2K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云