在Jetty6[JAVA]中对强密码进行优先级排序
不幸的是,出于愚蠢的原因,我不得不坚持使用Jetty6,并且我必须将AES128-SHA和AES256-SHA优先于其他密码。Jetty6的通道连接器中没有setIncludeCipherSuites选项。我怎样才能做到这一点 我看到了关于使用https.cipherSuites等系统属性的建议,但这些建议对我没有帮助 请帮忙,谢谢 Jetty 6早在2010年就已报废 将Jetty 6与现代SSL/TLS要求一起使用是不安全的,因为Jetty 6不支持80%的现在所需的功能和配置,这些功能和配置在过去几年中随着现代SSL/TLS的发展而不断发展 还要注意的是,Java本身在SSL/TLS方面有很强的语言,并且要求您的Java安装保持最新(不要忘记,Java虚拟机有一个过期日期。如果您使用SSL/TLS,那么JVM的过期是您计划中的一个重要考虑因素。忽略它将自担风险) 控制密码顺序的概念/能力(在Jetty中)在Jetty 9.x中引入,并在Jetty 9.3.0中通过TLS/1.2工作完成 为了支持您的需求,将需要大量定制Jetty 6代码库。(svn存储库不再在线!因为codehaus.org已经关闭)Jetty 6早在2010年就已经是EOL(生命终结) 将Jetty 6与现代SSL/TLS要求一起使用是不安全的,因为Jetty 6不支持80%的现在所需的功能和配置,这些功能和配置在过去几年中随着现代SSL/TLS的发展而不断发展 还要注意的是,Java本身在SSL/TLS方面有很强的语言,并且要求您的Java安装保持最新(不要忘记,Java虚拟机有一个过期日期。如果您使用SSL/TLS,那么JVM的过期是您计划中的一个重要考虑因素。忽略它将自担风险) 控制密码顺序的概念/能力(在Jetty中)在Jetty 9.x中引入,并在Jetty 9.3.0中通过TLS/1.2工作完成在Jetty6[JAVA]中对强密码进行优先级排序,java,ssl,jetty,Java,Ssl,Jetty,不幸的是,出于愚蠢的原因,我不得不坚持使用Jetty6,并且我必须将AES128-SHA和AES256-SHA优先于其他密码。Jetty6的通道连接器中没有setIncludeCipherSuites选项。我怎样才能做到这一点 我看到了关于使用https.cipherSuites等系统属性的建议,但这些建议对我没有帮助 请帮忙,谢谢 Jetty 6早在2010年就已报废 将Jetty 6与现代SSL/TLS要求一起使用是不安全的,因为Jetty 6不支持80%的现在所需的功能和配置,这些功能和配
为了支持您的需求,将需要大量定制Jetty 6代码库。(svn存储库不再联机!因为codehaus.org已经关闭)
https.cipherSuites
用于HttpsURLConnection
。与Jetty无关。感谢您的回复Joakim和EJP。Joakim,我同意你说的每一句话,但正如我前面提到的,由于种种原因,我无法升级Jetty版本。我意识到这需要多少定制工作,所以选择定制SslSelectChannelConnector来替代CreateSLengine方法,只启用所需的密码。这并不能解决最初的问题,但由于受到限制,我调整了需求。https.cipherSuites
用于HttpsURLConnection
。与Jetty无关。感谢您的回复Joakim和EJP。Joakim,我同意你说的每一句话,但正如我前面提到的,由于种种原因,我无法升级Jetty版本。我意识到这需要多少定制工作,所以选择定制SslSelectChannelConnector来替代CreateSLengine方法,只启用所需的密码。这并不能解决最初的问题,但由于受到限制,我调整了我的需求。