【发布时间】:2016-03-30 09:29:32
【问题描述】:
我有一个客户端应用程序与外部方应用程序通信。客户端应用程序已启动并运行了很长时间。
最近,我收到了来自第三方的请求,询问来自运行我的客户端应用程序并调用他们的应用程序的应用程序服务器允许的 SSL/TLS 协议。
问题
如何判断我的客户端应用程序允许哪些 SSL/TLS 协议?
到目前为止做了什么
1 - 我在运行我的客户端应用程序的服务器浏览器上检查了 SSL 配置,请参见下面的屏幕截图。这是第三方团队想要知道的吗?
2 - 客户端应用程序从 weblogic 10.3.6 运行。我在下面检查了 weblogic 配置,但找不到任何关于使用的 SSL/TLS 协议的信息:
2.1 - 服务器摘要 >Server_1 >协议
2.2 - 服务器摘要 >Server_1 >配置 >SSL
-----更新------
我将 Java 7 用于客户端应用程序。为此,我在线查看了Java™ Secure Socket Extension (JSSE) 文档。在在线文档中,我发现了以下内容
已实现引擎类:SSLContext
算法或协议: SSLv3(又名 SSL)、TLSv1(又名 TLS)、TLSv1.1、TLSv1.2
有关详细信息,请参阅文档 Java Cryptography Architecture Oracle Providers Documentation for Java Platform Standard Edition 7, The SunJSSE Provider。
这是我的客户端应用程序允许使用的 SSL/TLS 协议吗?此外,如果 Java 有自己允许的协议,那么它与浏览器中的协议设置有什么关系(上面的第 1 点)?
【问题讨论】:
-
这完全取决于您使用的 Java 版本。每个 Java 版本支持的 TLS 协议都记录在 JSSE 参考指南中。
标签: java web-services ssl client-server weblogic