我想在使用JSSE开发的TLS服务器上启用压缩方法。我知道由于CRIME攻击而不建议在服务器中使用压缩方法,但是为了研究(分析)目的,我需要它。请帮忙!
答案 0 :(得分:0)
你做不到。在the JSSE reference documentation中没有任何对TLS压缩的支持的指示,compression portion of the Wikipedia entry for TLS implementations明确指出JSSE不支持压缩。
JSSE文档中对压缩的一个引用确实说明您可以提供自己的压缩实现:
返回给应用程序的套接字可以是子类 java.net.Socket(或javax.net.ssl.SSLSocket),以便它们可以 直接公开新API以获取压缩,安全性等功能 记录标记,统计信息收集或防火墙隧道。
没有开箱即用的SSL / TLS实现支持压缩。你必须自己编译。使用OpenSSL,可以使用configure选项[enable-]comp和[enable-]zlib[-dynamic]启用压缩。例如:
./configure enable-comp enable-zlib --prefix=/usr/local/openssl-1.0.2h ...
对于OpenSSL,请参阅https://wiki.openssl.org/index.php/Compilation_and_Installation