我使用javax.net.ssl.SSLContext类实现安全连接,代码为:
...
SSLContext sslcontext = SSLContext.getInstance("TLS");
sslcontext.init(null, trustManager, null);
SSLSocketFactory sf = new SSLSocketFactory(sslcontext);
...
我想禁用弱ssl密码。怎么做?
答案 0 :(得分:0)
你看过JavaDoc for SSLSocketFactory了吗?我解释
...通常,默认情况下,实际上只会启用其中的一部分,因为此列表可能包含不符合服务质量要求的密码套件...
换句话说,您可能不应该担心,但是如果您这样做,您可以明确地提供您自己的SSLSocketFactory默认impl的实现/扩展并覆盖所述方法,或者只是设置密码套件想要在SSLSocket上启用。
干杯,
答案 1 :(得分:0)
他们已经被禁用了。如果要禁用更多密码套件,请使用SSLSocket.setEnabledCipherSuites()。
答案 2 :(得分:0)
您可以使用3rd party SSLContext builder来指定密码的白名单和黑名单。