【问题标题】:How to exclude weak protocols (ciphers suits) from the Netty SSLContext?如何从 Netty SSLContext 中排除弱协议(密码套装)?
【发布时间】:2021-04-17 04:21:15
【问题描述】:

在我的 Netty 服务器上,我需要排除 TLS_1.0 和 TLS_1.1 协议。但是,Netty SslContextBuilder 似乎不允许排除特定的套装。

当前代码用于构建 SSL 上下文:

SslContextBuilder.forServer(serverCert, serverKey, serverPass)
                .sslProvider(sslProvider)
                .build();

SslContextBuilderciphers() 方法,但不清楚如何排除 TLS_1.0 和 TLS_1.1 的特定密码。

有什么方法可以实现吗?

【问题讨论】:

    标签: ssl netty tls1.0 tls1.1


    【解决方案1】:

    您只需指定要支持的协议:

    SslContextBuilder.forServer(serverCert, serverKey, serverPass)
                    .sslProvider(sslProvider).protocols(...)
    

    所以这里只包含 TLSv1.2 和 TLSv1.3。

    另一种可能性是指定您的自定义 CipherSuiteFilter,它会过滤掉您不想支持的密码。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-05-02
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多