【问题标题】:Does JSSE implement a fallback if the server does not support the used protocol?如果服务器不支持使用的协议,JSSE 是否实现回退?
【发布时间】:2017-06-15 07:14:26
【问题描述】:

我只是在java中收集一些关于SSL/TSL的信息,因为我们正在使用netty,甚至不知道我们目前使用的是什么TLS协议。我们的应用程序在 Java7 上运行,因此默认情况下 SSLSocket 将与 TLS1 一起运行,而 SSL3 甚至没有被激活。我现在知道了。

假设我的客户端在 Java8(默认使用 TLS1.2)上运行,目标服务器仅支持 TLS1.1JSSE 现在是否使用自动回退路由来协商与 TLS1.1 的连接?还是我必须专门实施这个?如果是,我必须在哪里做?

我在 JSSE 文档中找不到明确的观点。

【问题讨论】:

标签: java ssl fallback jsse


【解决方案1】:

JSSE 现在是否使用自动回退...?

没必要。

TLS 客户端发送它可以支持的最高版本的 TLS 协议。服务器回复它想要使用的 TLS 版本,它是服务器支持的最高版本和客户端发送的版本中较低的版本。如果客户端支持该版本,则握手继续。所以实际上是 服务器 做回退。

这都是在RFC 2246 中指定的。它不是 Java 特有的。

【讨论】:

    猜你喜欢
    • 2014-09-04
    • 1970-01-01
    • 1970-01-01
    • 2021-05-11
    • 1970-01-01
    • 2018-07-01
    • 1970-01-01
    • 2012-07-09
    • 2014-11-08
    相关资源
    最近更新 更多