Java 正在修复贵宾犬问题,需要SSLContext.getInstance(“TLS”)的帮助
全部, Iam正在修复代码中的安全漏洞问题(请参见下面的链接)。 在一些地方,我们使用了下面的ssl上下文来进行安全通信 SSLContext.getInstance(“TLS”)(包:javax.net.ssl)Java 正在修复贵宾犬问题,需要SSLContext.getInstance(“TLS”)的帮助,java,ssl,Java,Ssl,全部, Iam正在修复代码中的安全漏洞问题(请参见下面的链接)。 在一些地方,我们使用了下面的ssl上下文来进行安全通信 SSLContext.getInstance(“TLS”)(包:javax.net.ssl) 我知道getInstance接受一个协议字符串值,但问题是“TLS”的值是什么意思,即它和TLS1.0一样吗?类似地,“SSL”的值含义是什么,它与“SSLv3”相同吗 在创建修复此漏洞的上下文时,是否有方法提及“TLS\u回退\u SCSV”?我们考虑的一种方法是禁用ssl并仅使
桑托什我一直在研究同一个问题。简而言之,
SSLContext.getInstance(“TLS”)
不会将SSLv3
从支持的协议列表中排除。您必须在SSLServerSocket
或SSLSocket
上使用setEnabledProtocols()
方法(以适合您的用例为准)。请参阅。文档中说“支持某些版本的SSL;可能支持其他版本”,这有点令人困惑。