我有一个与外部方应用程序通信的客户端应用程序。客户端应用程序启动并运行了很长时间。
最近,我收到了第三方的请求,询问运行我的客户端应用程序的应用程序服务器允许的 SSL/TLS 协议(protocol),并调用他们的应用程序。
问题
如何判断我的客户端应用程序允许哪些 SSL/TLS 协议(protocol)?
到目前为止做了什么
1 - 我在运行我的客户端应用程序的服务器浏览器中检查了 SSL 配置,请参见下面的屏幕截图。这是第三方团队想知道的吗?
2 - 客户端应用程序从 weblogic 10.3.6 运行。我在下面检查了 weblogic 配置,但我找不到任何关于使用的 SSL/TLS protoclos 的信息:
2.1 - 服务器摘要 >Server_1 >协议(protocol)
2.2 - 服务器摘要 >Server_1 >配置 >SSL
------更新------
我正在为客户端应用程序使用 Java 7。为此,我检查了 Java™ Secure Socket Extension (JSSE)在线文档。在在线文档中我发现了以下内容
Engine Class Implemented : SSLContext
Algorithm or Protocol: SSLv3 (a.k.a. SSL), TLSv1 (a.k.a. TLS), TLSv1.1, TLSv1.2
那么这是我的客户端应用程序允许的 SSL/TLS 协议(protocol)吗?此外,如果 Java 有自己允许的协议(protocol),那么它与浏览器中的协议(protocol)设置有什么关系(上面的第 1 点)?
最佳答案
参见 http://docs.oracle.com/cd/E24329_01/web.1211/e24422/ssl.htm#SECMG634 (11G也有类似设置)
浏览器设置是一个转移注意力的问题 - 第三方应用程序将连接到 weblogic,而不是您的浏览器,并根据 WLS + 第三方应用程序可以相互支持的内容协商安全协议(protocol)。
Java7 的默认设置是可以接受的,但如果您需要 PCI-DSS 合规性,您可能应该将 TLS1.1 设置为最低设置。
关于java - 如何判断我的客户端应用程序允许哪些 SSL/TLS 协议(protocol)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36304760/