Jetty サーバー (9.2.4) があり、SSL Labs ツールを使用してスキャンし、脆弱性を評価しました。出てきたのは、「ダウングレード攻撃の防止: いいえ、TLS_FALLBACK_SCSV はサポートされていません」というものでした。これをオンにするために使用できる設定はありますか?
Jetty サーバーが組み込まれています。
1 に答える
1
同じ質問があり、ServerFault に投稿しました。
https://serverfault.com/questions/700601/jetty-9-support-for-tls-fallback-scsv
現在 (2015 年 7 月 5 日) の時点で答えは 1 つしかありません。その答えは、Java がまだサポートしていないということです。これにはオープンチケットがあります:
于 2015-07-05T22:31:12.787 に答える