我希望我的TLS服务器应用程序能够保留其客户请求的密码套件的统计信息 - 以便将来我可以做出明智的决定,了解禁用给定密码套件对用户的影响。
使用JSSE我可以使用HandshakeCompletedEvent.getCipherSuite()
轻松获得握手协商的密码套件。
但是浏览Javadocs,我无法看到任何让我看到client_hello细节的内容,因此其他密码套件也被列为客户可接受的密码套件。是否有一个API,我找不到?
答案 0 :(得分:1)
但是浏览Javadocs,我看不到任何让我看到client_hello细节的内容,因此其他密码套件列为客户可接受的。
没有。
是否有API,我找不到?
没有
你不应该禁用任何密码套件,除非它存在安全问题,在这种情况下,如果任何客户端依赖它,那只是运气不好。这真的不太可能。