我维护的Java Servlet使用SSL加密。我 THINK 它使用Oracle的JSSE SSL,在HeartBleed Bug发布后我不想使用OpenSSL。有人能告诉我,我怎么能确定是这种情况吗?
到目前为止,我在Google上找不到任何内容。
答案 0 :(得分:1)
我不确定我是否理解正确,但如果您正在尝试查明您的servlet是否容易受到心脏病发作,并且可以从互联网上访问,您可能需要查看:http://filippo.io/Heartbleed/
答案 1 :(得分:1)
这不是关于openssl命令(可能不在你的路径上),而是关于OpenSSL库。
如果您正在使用Tomcat,那么如果您设置了APR connector,那么您将依赖OpenSSL库。否则,您将使用JSSE(除非您提供自己的SSLImplementation类,这是非常不可能的。)