Debian 6.0.7 の Jetty 6 + Open JDK 7 で Web アプリケーションを実行しています。クライアントが HTTPS 接続を開始するときに、SSLv3.0 ハンドシェイクではなく、TLS ハンドシェイクを受け入れるセキュリティ要件があります。
私の jetty.xml で、プロトコルを TLS に設定しました。
<New class="org.mortbay.jetty.security.SslSocketConnector">
<Set name="protocol">TLS</Set>
...
この構成では、Web サーバーは引き続き SSLv3.0 ハンドシェイクを受け入れるように見えます。これは、「sslscan」ツールと「curl -sslv3 -kv {host}」の実行で確認されています。
TLS ハンドシェイクのみを受け入れるように Jetty を構成することは可能ですか? 必要に応じて、Jetty のバージョンをアップグレードしたいと考えています。