Java が で使用する最も優先される暗号をどのように選択するのかわかりませんServer Hello
。
Tomcat 5 構成があり、SSL コネクタにciphers=TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, etc
サーバー、つまり Java は、サポートされているクライアントの中で優先されるものとして選択TLS_RSA_WITH_AES_128_CBC_SHA
されます。Server Hello
しかし、これは最も安全というわけではなく、http: //docs.huihoo.com/java/javase/7/technotes/guides/security/SunProviders.html#SunJSSEProvider に推奨されるリストではありませんTLS_RSA_WITH_AES_256_CBC_SHA
。
次に、違いを生んだのは server.xml 属性の順序だと思い、別の暗号を最初に配置しました ( TLS_DHE_RSA_WITH_AES_256_CBC_SHA
) で、Client Hello
それがサポートされていることがわかります。しかし、これも選ばれず、TLS_RSA_WITH_AES_128_CBC_SHA
また選ばれました。
では、JSSE はどのようにして好みの暗号を選択するのでしょうか? これはどこかに文書化されていますか?ここで何が起こっているのかわかりません。