security - Jetty降级攻击防范及其他安全风险

标签 security jetty jetty-9

我有一个 Jetty 服务器 (9.2.4),并使用 SSL Labs 工具对其进行扫描以评估漏洞。出现的一个问题是“降级攻击预防:不,不支持 TLS_FALLBACK_SCSV”。我可以使用一些设置来打开此功能吗?

嵌入 Jetty 服务器。

最佳答案

我有同样的问题,并在 ServerFault 上发布:

https://serverfault.com/questions/700601/jetty-9-support-for-tls-fallback-scsv

目前(7/5/2015)只有 1 个答案,答案是 Java 还不支持它。有一个开放的票证:

JDK-8061798 - Add support for TLS_FALLBACK_SCSV

关于security - Jetty降级攻击防范及其他安全风险,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27432733/

上一篇:sql - 优化 Slick 生成的 SQL 查询

下一篇:调试 R 中未由包导出的函数

相关文章:

asp.net - asp.net中如何切换Http和Https

java - Java用户账户管理解决方案

security - 如何使用每个用户数据库安全模型在 couchapp 中创建用户数据库? (每个文档的读取权限)

java - 如何在 Jetty 8 中使用 JDBC 连接池?

java - 在 Java 6 上运行 Jetty 9

algorithm - 在散列算法之上使用另一种算法

java - 使用 jenkins 将 war 文件部署到 jetty

spring - BouncyCaSTLe 导致 SpringMVC 中的扫描超时

java - 写入 stderr 时,共享 C 库 (JNI) 在 jetty 下挂起

java - 如何实现 PushCacheFilter

©2024 IT工具网  联系我们