【发布时间】:2017-06-15 07:14:26
【问题描述】:
我只是在java中收集一些关于SSL/TSL的信息,因为我们正在使用netty,甚至不知道我们目前使用的是什么TLS协议。我们的应用程序在 Java7 上运行,因此默认情况下 SSLSocket 将与 TLS1 一起运行,而 SSL3 甚至没有被激活。我现在知道了。
假设我的客户端在 Java8(默认使用 TLS1.2)上运行,目标服务器仅支持 TLS1.1,JSSE 现在是否使用自动回退路由来协商与 TLS1.1 的连接?还是我必须专门实施这个?如果是,我必须在哪里做?
我在 JSSE 文档中找不到明确的观点。
【问题讨论】: