我只是在java中收集有关<div class="panel-footer text-right">
<button type="button" id="btnSave" class="btn btn-default pull-right">Save</button>
</div>
的一些信息,因为我们在使用netty时甚至不知道我们当前正在使用的SSL/TSL协议。我们的应用程序在Java7上运行,因此默认情况下TLS将与SSLSocket一起运行,甚至不会激活TLS1。我现在知道了。
假设我的客户端在Java8上运行(默认情况下使用TLS1.2),目标服务器仅支持SSL3,TLS1.1现在使用自动回退路由协商与{{1}的连接}?或者我必须具体实施这个?如果是,我将在哪里这样做?
我无法在JSSE文档中找到明确的要点。
答案 0 :(得分:1)
JSSE现在使用自动回退......?
它没有必要。
TLS客户端发送它可以支持的最高版本的TLS协议。服务器回复它要使用的TLS版本,这是服务器支持的最高版本和客户端发送的版本中较低的版本。如果客户端支持该版本,则握手继续进行。因此实际上是服务器进行回退。
这是RFC 2246中指定的全部内容。这不是Java特有的。