我有一个使用JavaMail通过SSL连接到POP3服务器的应用程序,我从安全审核员那里得到有关它支持的SSL级别(版本,密码等)的问题。有人知道吗?有没有办法排除某些版本或密码?
答案 0 :(得分:1)
它与Java支持的相同。有关所有这些详细信息,请参阅JSSE参考指南。
答案 1 :(得分:0)
阅读EJP的答案并搜索JSSE参考指南后,我发现了这一点。 http://docs.oracle.com/javase/6/docs/technotes/guides/security/jsse/JSSERefGuide.html
这让我得到了SSL 3.0的答案。
然后我发现你可以这样做以获得默认的密码套件:
((SSLSocketFactory) SSLSocketFactory.getDefault()).getDefaultCipherSuites()
在我的机器上提供以下输出:
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
TLS_ECDHE_RSA_WITH_RC4_128_SHA
SSL_RSA_WITH_RC4_128_SHA
TLS_ECDH_ECDSA_WITH_RC4_128_SHA
TLS_ECDH_RSA_WITH_RC4_128_SHA
TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
SSL_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
SSL_RSA_WITH_RC4_128_MD5
TLS_EMPTY_RENEGOTIATION_INFO_SCSV