Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 正在修复贵宾犬问题,需要SSLContext.getInstance(“TLS”)的帮助_Java_Ssl - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 正在修复贵宾犬问题,需要SSLContext.getInstance(“TLS”)的帮助

Java 正在修复贵宾犬问题,需要SSLContext.getInstance(“TLS”)的帮助

java ssl

Java 正在修复贵宾犬问题,需要SSLContext.getInstance(“TLS”)的帮助,java,ssl,Java,Ssl,全部, Iam正在修复代码中的安全漏洞问题(请参见下面的链接)。 在一些地方,我们使用了下面的ssl上下文来进行安全通信 SSLContext.getInstance(“TLS”)(包:javax.net.ssl) 我知道getInstance接受一个协议字符串值,但问题是“TLS”的值是什么意思,即它和TLS1.0一样吗?类似地,“SSL”的值含义是什么,它与“SSLv3”相同吗 在创建修复此漏洞的上下文时,是否有方法提及“TLS\u回退\u SCSV”?我们考虑的一种方法是禁用ssl并仅使

全部,

Iam正在修复代码中的安全漏洞问题(请参见下面的链接)。

在一些地方,我们使用了下面的ssl上下文来进行安全通信

SSLContext.getInstance(“TLS”)(包:javax.net.ssl)

  • 我知道getInstance接受一个协议字符串值,但问题是“TLS”的值是什么意思,即它和TLS1.0一样吗?类似地,“SSL”的值含义是什么,它与“SSLv3”相同吗

  • 在创建修复此漏洞的上下文时,是否有方法提及“TLS\u回退\u SCSV”?我们考虑的一种方法是禁用ssl并仅使用TLS1.2,但为了使其向后兼容,是否有一种方法可以指定本文中提到的回退选项,该选项(如果有)可以在创建ssl上下文时传递给api调用

    • 谢谢!
    桑托什

    我一直在研究同一个问题。简而言之,
    SSLContext.getInstance(“TLS”)
    不会将
    SSLv3
    从支持的协议列表中排除。您必须在
    SSLServerSocket
    SSLSocket
    上使用
    setEnabledProtocols()
    方法(以适合您的用例为准)。

    请参阅。文档中说“支持某些版本的SSL;可能支持其他版本”,这有点令人困惑。