Java 8 Update 31 以降、SSL プロトコルのセキュリティ上の欠陥により、SSL 3 プロトコルはデフォルトで無効になっています ( POODLE 攻撃を参照)。
推奨されていない場合でも、どのように有効にできますか?
47061 次
4 に答える
13
SSL 3 を使用する以外に選択肢がない場合を除き、以下のリンクで構成を説明しています。
アップデート 31のリリース ノートには、Java で SSL 3 を再度有効にするための情報が記載されています。
述べたように:
SSLv3 が絶対に必要な場合は、java.security ファイルの jdk.tls.disabledAlgorithms プロパティから「SSLv3」を削除するか、JSSE を初期化する前にこの Security プロパティを動的に「true」に設定することで、プロトコルを再度有効にできます。
TLS プロトコルでさえ、SSL 3 による安全でないアクセスを許可するために悪用される可能性があることに注意してください。これも POODLE の欠陥の一部です。Java やその他のテクノロジでこれを有効にすることは、重大な理由がある場合にのみ最後の手段にする必要があります。
于 2015-01-30T12:35:55.797 に答える