如何在java服务器的SSL中禁用112位密码套件

时间:2016-04-13 17:27:07

标签: java encryption jvm java-7 block-cipher

如何在java应用程序服务器中禁用不安全的112位密码套件,特别是这些:

TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA

我已编辑java.security文件并添加了jdk.tls.disabledAlgorithms=SSLv3, MD5withRSA, DH keySize < 2048,但仍列出了这些算法。

我还希望通过禁用TLS_FALLBACK_SCSV来阻止降级攻击。

我该怎么做?

1 个答案:

答案 0 :(得分:0)

这完成了工作。 编辑了 java.security个文件并添加了jdk.tls.disabledAlgorithms=SSLv3, DESede,DES,DH keySize < 2048

这些名称在cryptographic providers documentation中定义,以防其他人停用。

相关问题
最新问题