如何判断客户端应用程序允许哪些SSL / TLS协议?

时间:2016-03-30 09:29:33

标签: java web-services ssl client-server weblogic

我有一个客户端应用程序与外部应用程序通信。客户端应用程序已启动并运行很长时间。

最近,我收到第三方的请求,询问我的客户端应用程序运行的应用程序服务器中允许的SSL / TLS协议并调用其应用程序。

问题

如何判断客户端应用程序允许哪些SSL / TLS协议?

到目前为止已完成的工作

1 - 我在运行客户端应用程序的服务器浏览器上检查了SSL配置,请参见下面的屏幕截图。这是第三方团队想知道的吗?

SSL_Setting_On_Browse

2 - 客户端应用程序从weblogic 10.3.6运行。我在下面讨论了weblogic配置,但是我找不到关于所使用的SSL / TLS protoclos的任何信息:

2.1 - 服务器摘要> Server_1>协议

2.2 - 服务器摘要> Server_1>配置> SSL

------更新------

我正在使用Java 7作为客户端应用程序。为此,我在线查看了Java™ Secure Socket Extension (JSSE)文档。在在线文档中,我发现了以下内容

  

已实施引擎类:SSLContext

     

算法或协议: SSLv3(a.k.a。SSL),TLSv1(a.k.a。TLS),TLSv1.1,TLSv1.2

有关详细信息,请参阅文档Java Cryptography Architecture Oracle Providers Documentation for Java Platform Standard Edition 7, The SunJSSE Provider

这是我客户端应用程序允许的SSL / TLS协议吗?此外,如果Java有自己的允许协议,那么它与浏览器中的协议设置有何关联(上面的第1点)?

1 个答案:

答案 0 :(得分:1)

请参阅http://docs.oracle.com/cd/E24329_01/web.1211/e24422/ssl.htm#SECMG634(11G的类似设置)

浏览器设置是红色鲱鱼 - 第三方应用程序将连接到weblogic,而不是您的浏览器,并根据WLS +第三方应用程序可以相互支持的内容协商安全协议。

Java7的默认设置是可以接受的,但如果您需要符合PCI-DSS,则应该将TLS1.1设置为最小值。

相关问题
最新问题