参考此文档,https://www.eclipse.org/jetty/documentation/current/configuring-ssl.html#configuring-sslcontextfactory-cipherSuites上方有一个注释:
一旦TLS v1.3发布,将无法使用TLS v1.0或v1.1的解决方法。 TLS v1.3的计划包括禁止在任何级别出现具有已知漏洞的密码。建议尽快升级使用这些密码的所有客户端,否则将被锁定在Jetty,Java甚至OS的过时版本中。
Jetty 9.4.12的change log包括以下内容:
符合2711 TLS 1.3标准
是否已确认从Jetty 9.4.12起,不再能够覆盖默认密码并重新启用对TLS 1.0和1.1的支持?
答案 0 :(得分:0)
存在一个错误,即使用默认密码的问题排除了有关TLS1.0的所有问题 :https://github.com/eclipse/jetty.project/issues/3773
private SslContextFactory(boolean trustAll, String keyStorePath)
{
setTrustAll(trustAll);
addExcludeProtocols("SSL", "SSLv2", "SSLv2Hello", "SSLv3");
setExcludeCipherSuites("^.*_(MD5|SHA|SHA1)$");
if (keyStorePath != null)
setKeyStorePath(keyStorePath);
}
TLS v1.0密码套件的名称与https://www.openssl.org/docs/man1.1.0/man1/ciphers.html中的“ ^。* _(MD5 | SHA | SHA1)$”以上的字符串匹配