我正在使用Spring boot,我们启用了TLSv1.2
ssl:
key-alias: 123
key-store-type: JKS
key-store-password: 123
key-store: classpath:123.jks
key-store-provider: SUN
ciphers: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
protocol: TLS
enabled-protocols: TLSv1.2
我想知道可以降级攻击吗? Downgrade Attacks: TLS_FALLBACK_SCSV
我可以将其严格限制为TLSv1.2吗?如果可能发生降级攻击,我该如何预防。
对不起,如果我有什么问题要问,我是安全方面的新手。