У меня есть интеграция https с двумя хост-серверами, и я использую Java 1.6 и предоставил шифр, используя список -Dhttp.ciphers. сначала мы добавили сильный шифр, а затем один слабый. Предполагая, что порядок будет соблюден, когда мы установим соединение SSL.
Что я наблюдал в журнале отладки SSL, когда приложение java устанавливает соединение с хостом A
Порядок списка шифров поддерживается в соответствии с параметром -D в сообщении приветствия клиента.
Здесь мы используем httpsURLconnection для установления соединения.
Но когда мы устанавливаем SSL-соединение со списком шифров хоста B в клиентском сообщении приветствия, оно меняется. Слабый шифр наступает раньше, чем сильный шифр, и в результате слабый шифр выбирается хостом сервера B. Здесь мы используем Apache Default httpclient 3.1 для установления соединения https.
Есть идеи, почему меняется порядок слабых шифров?