我最近收到了来自亚马逊的一封电子邮件,标题为" AWS安全通知re:SSLv3弃用"。它表示Amazon S3将很快取消对SSLv3的支持,这可能会影响我,因为我的客户端代码仍在使用它。
不幸的是,虽然我作为一名程序员已经意识到很多事情,但我并不知道的一件事是SSL是如何实现的,或者更重要的是,哪一层软件负责代码和&# #39; s被弃用。
我怀疑罪魁祸首是我使用以下软件在Amazon EC2实例上构建和部署的Web服务:
亚马逊的Linux AMI Java(1.6.0_35) 雄猫7 AmazonS3Client(亚马逊提供的Java类)
我很乐意根据需要升级任何或所有这些,但哪个组件负责实施SSL?我一直认为它是在操作系统级别实现的,但我确实不确定它是否在JVM中实现,或者甚至Tomcat或实际的Java客户端代码都不具备某些功能责任。
我可能只是升级所有东西并希望最好,但我很想知道问题究竟在哪里。感谢。
谢