Java 哪个SSL确认

我维护的Java Servlet使用SSL加密。我认为它使用了Oracle的JSSESSL，在HeartBleed Bug发布之后，我不想使用OpenSSL。有人能告诉我，我如何才能确定这是真的吗

---

到目前为止，我还没有在谷歌上找到任何东西。

我不确定我是否理解正确，但如果您试图了解您的servlet是否容易遭受心脏出血攻击，以及是否可以从internet访问它，您可能想看一看：

这与openssl命令无关，因为它可能不在您的路径上，而与OpenSSL库

---

如果您使用的是Tomcat，那么如果您已经设置了。否则，您将使用JSSE，除非您提供了自己的SSLImplementation类，这是非常不可能的。

我们是否要使用占卜来确定您正在使用的SSL，而不发布实际的相关信息？我对SSL没有太多经验，最初也没有设置，因此我道歉。我需要查找哪些信息？我创建了我使用的SSL命令的屏幕转储，它们都涉及到导航到JDK_Location\bin并从keytool开始，即keytool-import。在JDK_Location\JRE\lib中还有jsse.jar。这是否指向我使用JSSE而不是OpenSSL？您使用的是哪个servlet容器？Tomcat V7.0。我只是在实时服务器上运行以下命令；C:\>openssl版本-不能将“openssl”识别为内部或外部命令、可操作程序或批处理文件。我认为这意味着我无需担心，毕竟必须使用JSSE。是？？server.xml文件有几个侦听器标记，但只有一个提到SSL作为检查您是否正在使用tcnative，请参阅我之前给您的链接中的安装/Windows部分。如果tcnative是一个dll，它将位于C:\Windows\system32中，它不在那里。它不一定在该目录中，事实上不太可能。查看是否有路径修改，如本页底部所述：再次感谢您的帮助。tomcat\bin位置中有一个setenv.bat文件，因为它是我必须创建的文件，但没有引用任何关于tc-native库的内容，而且我检查了PATH环境变量，也没有引用任何关于OpenSSL或tc-native的内容。