我有一个 Web 应用程序,多个用户从中加载一个 Java 小程序。现在有一个问题,负载均衡器不支持Java8默认的TLS1.2,而且Java8似乎不会自动尝试低版本。
如何使用 TLS 1.0/1.1 强制加载小程序?我试图将其放入
<PARAM name="java_arguments" value="-Dhttps.protocols=TLSv1">
感谢任何帮助,不是很热衷于数百名用户需要配置其 Java 客户端的解决方案。
这是提出这个问题的出发点: Java applet not loading on Java8/HTTPS
最佳答案
I have an web application from which multiple users loads a Java applet... How can I force the applet to be loaded using TLS 1.0/1.1?
applet 由浏览器加载,而不是由 Java 加载。所以在这里做任何Java相关的设置都无济于事。只有当小程序本身与服务器通信时,这些设置才相关。
编辑:下载由 Java 插件完成。这不会影响答案的其余部分,即问题必须在负载均衡器上解决。
Now there is a problem that the loadbalancer does not support TLS1.2
除非负载平衡器坏了,否则它将协商到较低的协议(protocol)版本。双方同意双方都支持的最佳版本是 TLS 的固有行为。但是,那里有损坏的负载均衡器,它们根本不理解 TLS1.2,或者在遇到更可能使用 TLS1.2(较旧的 F5,长期修复)的较大数据包时表现得很奇怪。
不幸的是,如果这恰好是一个破旧的 F5,您可能就不走运了,因为这些负载均衡器中的错误导致数据包被丢弃,因此连接将保持打开状态直到超时。在这种情况下,大多数浏览器不会降级到较低的 TLS 版本,因为它们只会在出现即时错误时降级,例如与对等方的连接关闭。 在这种情况下,您所能做的就是修复损坏的负载均衡器。
关于java - 如何使用 TLS1.0/TLS1.1 强制加载 Java 小程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27226448/