Rob*_*ert 7 java poodle-attack
由于Poodle攻击,现在建议为客户端和服务器应用程序禁用SSLv3,并且仅允许TLS 1.0 -TLS 1.2连接.
有没有办法在计算机上为所有基于Java的应用程序(服务器和客户端)禁用SSLv3而无需修改每个Java程序?
可能有可能更改JRE的配置或使用特殊的环境变量.
有人知道这样的方式吗?
看看http://www.oracle.com/technetwork/java/javase/overview/tlsreadme-141115.html
相关部分:
通过在初始化 JSSE 库之前将新系统属性 sun.security.ssl.allowUnsafeRenegotiation 设置为 true,可以为需要重新协商的应用程序重新启用重新协商。有多种方法可以设置此属性: 命令行:% java -Dsun.security.ssl.allowUnsafeRenegotiation=true 主 Java 控制面板(Java 插件/Java Web Start)- 运行时环境。在应用程序内: java.lang.System.setProperty("sun.security.ssl.allowUnsafeRenegotiation", true); 请注意,除非客户端和服务器都启用了重新协商,否则不会发生 TLS/SSL 重新协商。
它解释了问题和修复方法。
| 归档时间: |
|
| 查看次数: |
14638 次 |
| 最近记录: |