如何在 Java 中启用 SSL 3
2022-09-04 06:09:17
由于 Java 8 Update 31,由于 SSL 协议中的安全漏洞,SSL 3 协议默认处于禁用状态(请参阅 POODLE 攻击)。
即使不推荐,如何启用?
答案 1
除非您别无选择,只能使用 SSL 3,否则下面的链接将解释配置。
更新 31 的发行说明提供了在 Java 中再次启用 SSL 3 的信息。
如前所述:
如果绝对需要 SSLv3,则可以通过从 java.security 文件中的 jdk.tls.disabledAlgorithms 属性中删除“SSLv3”或在初始化 JSSE 之前将此 Security 属性动态设置为“true”来重新激活该协议。
请记住,即使是TLS协议也可以被利用来允许使用SSL 3进行不安全的访问,这也是POODLE漏洞的一部分。为Java或任何其他技术启用此功能应该只是出于关键原因的最后手段。
答案 2
如果必须在 8u31、7u75、6u91 上重新启用 SSLv3.0,您只需在 JRE_HOME/lib/security/java.security 中注释掉以下行:
jdk.tls.disabledAlgorithms=SSLv3
法典:
import javax.net.ssl.*;
public class SocketProtocols {
public static void main(String[] args) throws Exception {
SSLSocketFactory factory = (SSLSocketFactory) SSLSocketFactory.getDefault();
SSLSocket soc = (SSLSocket) factory.createSocket();
// Returns the names of the protocol versions which are
// currently enabled for use on this connection.
String[] protocols = soc.getEnabledProtocols();
System.out.println("Enabled protocols:");
for (String s : protocols) {
System.out.println(s);
}
}
}
输出:
启用 SSL 3.0 之前
$ /jdk1.8.0_31/bin/java SocketProtocols
Enabled protocols:
TLSv1
TLSv1.1
TLSv1.2
启用 SSL 3.0 后
$ /jdk1.8.0_31/bin/java SocketProtocols
Enabled protocols:
SSLv3
TLSv1
TLSv1.1
TLSv1.2
学分/来源: http://javablogx.blogspot.de/2015/02/enabling-ssl-v30-in-java-8.html
推荐
-
从小程序安全警告中摆脱“未知”发布者 我正在尝试签署一个小程序,以便发布者不会显示为“未知”: 我为一个组织工作,我们有自己的证书颁发机构,证书链如下:ORG Root CA > ORG Trusted Certification Authority > Yann39 (me :D) 我申请了
-
javax.net.ssl.SSLException: java.security.InvalidAlgorithmParameterException: trustAnchors 参数必须为非空 我希望解析每天更新该文件的XML文件 - 我遇到的唯一问题是他们使用自己的证书(.),我不能使用该特定URL,也没有 http://...链接可用。 此代码在运行我的测试时引发以下异常: javax.net.ssl
-
Sun 的 Java SSL 实现正在泄漏内存? 我有一个服务器组件,我正在尝试进行负载测试。与服务器的所有连接都使用 TLS 1.0。我有一个简单的测试程序,基本上可以在我想要的任意数量的线程上执行此操作:
-
-
标签
推荐