我有一个 Jetty 服务器 (9.2.4),并使用 SSL Labs 工具对其进行扫描以评估漏洞。出现的一个问题是“降级攻击预防:不,不支持 TLS_FALLBACK_SCSV”。我可以使用一些设置来打开此功能吗?
嵌入 Jetty 服务器。
最佳答案
我有同样的问题,并在 ServerFault 上发布:
https://serverfault.com/questions/700601/jetty-9-support-for-tls-fallback-scsv
目前(7/5/2015)只有 1 个答案,答案是 Java 还不支持它。有一个开放的票证:
关于security - Jetty降级攻击防范及其他安全风险,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27432733/