コードで javax.net.ssl.SSLContext クラスを使用して安全な接続を実装します。
...
SSLContext sslcontext = SSLContext.getInstance("TLS");
sslcontext.init(null, trustManager, null);
SSLSocketFactory sf = new SSLSocketFactory(sslcontext);
...
弱い SSL 暗号を無効にしたい。どうやってするか?
それらはすでに無効になっています。より多くの暗号スイートを無効にする場合は、SSLSocket.setEnabledCipherSuites().
SSLSocketFactoryの JavaDoc を見ましたか? 私は言い換えます
...通常、これらのサブセットのみが実際にデフォルトで有効になります。このリストには、サービスの品質要件を満たさない暗号スイートが含まれている可能性があるためです...
言い換えれば、おそらく心配する必要はありませんが、そうする場合は、 のデフォルトの impl の独自の実装/拡張を明示的に指定して、そのSSLSocketFactoryメソッドをオーバーライドするか、単純に で有効にする暗号スイートを設定できますSSLSocket。
乾杯、