JavaMail を使用して SSL 経由で POP3 サーバーに接続するアプリケーションがあり、サポートしている SSL のレベル (バージョン、暗号など) についてセキュリティ監査人から質問を受けています。誰か知っていますか?特定のバージョンまたは暗号を除外する方法はありますか?
質問する
334 次
2 に答える
1
Java がサポートするものと同じです。これらすべての詳細については、JSSE リファレンス ガイドを参照してください。
于 2013-11-14T16:41:47.533 に答える
0
EJP の回答を読み、JSSE リファレンス ガイドを検索した後、これを見つけました。 http://docs.oracle.com/javase/6/docs/technotes/guides/security/jsse/JSSERefGuide.html
それがSSL 3.0であるという答えに私を導きました。
次に、これを実行してデフォルトの暗号スイートを取得できることがわかりました。
((SSLSocketFactory) SSLSocketFactory.getDefault()).getDefaultCipherSuites()
私のマシンでは、次の出力が得られます。
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
TLS_ECDHE_RSA_WITH_RC4_128_SHA
SSL_RSA_WITH_RC4_128_SHA
TLS_ECDH_ECDSA_WITH_RC4_128_SHA
TLS_ECDH_RSA_WITH_RC4_128_SHA
TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
SSL_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
SSL_RSA_WITH_RC4_128_MD5
TLS_EMPTY_RENEGOTIATION_INFO_SCSV
于 2013-11-14T18:50:15.703 に答える