我正在运行旧版本的jetty,该版本允许SSL TLS v1.0和v1.1。我想禁用除TLS 1.2之外的任何其他功能,因为其他实现存在安全漏洞。
当前,客户端使用SSL连接到码头服务器,而Java客户端没有任何jks文件,而c#/。net客户端没有任何证书或pk12等效文件。
我对jks的理解是客户端和服务器需要它,这本身并不是一个漏洞,因为别名和服务器在jks文件中不可用。
所以我的问题是,当我强制执行更严格的安全协议TLS 1.2时,我是否需要为客户端提供jks / pk12或与之等效的Windows?如果我不更改代码以允许trustAll等?
客户端(是在码头服务器9.4中运行的请求)服务器和请求代码:
from django.urls import path
from . import views
app_name='home'
urlpatterns=[
path('',views.HomeView,name='home'),
path('addBooks/',views.addBooks,name='addBooks'),
path('myBooks/<int:pk>/',views.BooksView.as_view(),name='myBooks'),
path('<int:pk>/', views.BookDetailsView.as_view(), name='myBooks'),
]