Question

目前我正在使用此代码启用TLS 1.2：

ServerConnector httpsConnector = new ServerConnector(server, 
       new SslConnectionFactory(sslContextFactory, "http/1.1"),
       new HttpConnectionFactory(https_config));
httpsConnector.setPort(8443);
httpsConnector.setIdleTimeout(50000)

现在我正在使用TLS 1.1并希望将其更改为TLS 1.2。

Answer 1

默认情况下，Java 8是TLS / 1.2。

https://blogs.oracle.com/java-platform-group/entry/java_8_will_use_tls

您可以使用以下技术诊断JVM中的TLS：

https://blogs.oracle.com/java-platform-group/entry/diagnosing_tls_ssl_and_https

如果您想强制使用TLS / 1.2，请参阅以前的答案：

How to force java server to accept only tls 1.2 and reject tls 1.0 and tls 1.1 connections

知道您在Jetty的SslContextFactory中公开的密码和协议也会对您的TLS支持级别产生影响。（例如：您可以排除TLS / 1.0知道没有密码进行协商的密码）

在嵌入式Jetty上启用TLS-1.2

1 个答案: