我的apllication部署在带有Java 6的Tomcat 6上,我想限制SSL协议仅使用 TLSv1.1 。根据Java 6 documentation JCE不支持TLSv1.1,而Java 7则支持。
升级我的Java版本是不可接受的。有没有可以实现TLSv1.1协议的提供程序,我可以将它集成到我的java?
由于它是生产系统,我正在寻找快速安全的解决方案。我想在同一台主机(通过openssl支持TLSv1.1)的apache web服务器前端我的应用服务器,并将他用作代理服务器。不幸的是,我的物质资源很少。
欢迎任何其他想法。 谢谢。
答案 0 :(得分:1)
使用能够执行SSL并获得安全更新的系统来支持它。您可以使用连接器运行apache - 如果您仍然信任它 - 或者设置Java应用程序(较新版本的Tomcat?)作为SSL代理(连接到服务器的端口80,如果您可以接受的话)。