标签: java ssl encryption
有什么缺点:
sslSocket.setEnabledCipherSuites( sslSocket.getSupportedCipherSuites() );
为什么这不是默认设置?其中一些存在安全隐患吗?
答案 0 :(得分:4)
并非所有密码套件都相同。支持的密码套件列表可以包括NULL密码套件(无加密或无验证或两者兼有)或其他弱密码套件,您可能不希望启用它?