Хороший список слабых наборов шифров для Java
Я выполняю сервер, который требует черного списка слабых наборов шифров.
Таким образом, какое из следующего слабо? http://java.sun.com/javase/6/docs/technotes/guides/security/SunProviders.html#SunJSSEProvider
13
задан erickson 12 February 2015 в 17:54
поделиться
2 ответа
Почему нужно исключать плохие? Почему бы не включать только хорошие?
Для начала я бы следовал рекомендациям NSA Suite B , в частности RFC 5430
9
ответ дан 2 December 2019 в 00:58
поделиться
Я уверен, что Jetty в черном списке.
- http://docs.codehaus.org/display/JETTY/SSL+Cipher+Suites
- http://jira.codehaus.org/browse/JETTY-1164 <- Я использую немного более старая версия lol
В любом случае моя проблема решена. Спасибо
0
ответ дан 2 December 2019 в 00:58
поделиться
Другие вопросы по тегам: