Netty支持哪个TLS版本? TLS 1.0,1.1或1.2?我看了http://netty.io/5.0/xref/io/netty/handler/ssl/SslHandler.html,但它并没有确切地说出哪个版本。
答案 0 :(得分:4)
这可能取决于一些事情。例如:
1)您使用的是什么版本的Java,并且您使用Netty作为客户端还是服务器?
Java 1.7在服务器模式下启用TLS 1.2,但默认情况下在客户端模式下禁用它。请参阅https://blogs.oracle.com/java-platform-group/entry/java_8_will_use_tls以供参考。
2)您使用的是Java还是OpenSSL JNI提供商?
该java提供程序将具有典型的Java配置,但OpenSSL提供程序将取决于您链接的OpenSSL的版本。
3)您使用的是什么版本的Netty?
我对3.9x分支不太熟悉,所以你必须调查它们是否与4.x和5.0一致。
对于常见用例(Java 8,Netty Server,Java ssl提供程序,netty 4.x或5.x)如果受到支持,Netty将支持定义为here的TLS 1.0,1.1,1.2。您在管道中配置的SSLEngine。
答案 1 :(得分:4)
Netty在内部使用Java SSL引擎,如下面的处理程序链。
pipeline.addLast("ssl", new SslHandler(sslEngine));
因此它支持的TLS版本取决于您使用的JDK版本。 例如,如果您使用的是JDK 1.6,它支持TLSv1,而JDK 1.7支持TLSv1,TLSv1,TLSv1.1,TLSv1.2。
此致 拉温德拉。