java - JavaサーバーのSSLで112ビット暗号スイートを無効にするにはどうすればよいですか

Question

Java アプリケーションサーバーで安全でない 112 ビット暗号スイート、具体的には次のものを無効にするにはどうすればよいですか。

TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA

java.securityファイルを編集してを追加しましjdk.tls.disabledAlgorithms=SSLv3, MD5withRSA, DH keySize < 2048たが、それでもこれらのアルゴリズムがリストされています。

を無効にすることで、ダウングレード攻撃も防止したいと考えていTLS_FALLBACK_SCSVます。

これどうやってするの？

score 0 · Accepted Answer

これでうまくいきました。java.securityファイルを編集して追加しましたjdk.tls.disabledAlgorithms=SSLv3, DESede,DES,DH keySize < 2048

これらの名前は、他のものを無効にする場合に備えて、暗号化プロバイダーのドキュメントで定義されています。

java - JavaサーバーのSSLで112ビット暗号スイートを無効にするにはどうすればよいですか

1 に答える 1

Related

Reference