В настоящее время моя команда просматривает все наши приложения и применяет строгие политики алгоритмов TLS для различных приложений серверов . Поскольку у нас нет никакого контроля над некоторыми приложениями, к которым мы подключаемся, мы не можем применять те же политики при работе в качестве клиента. Для приложений Java мы решили, что проще всего реализовать это глобально в файле java.security, а не обновлять каждое приложение по отдельности, чтобы делать правильные вещи. Это также значительно упростит будущие обновления.
Я вижу, что многие параметры в файле java.security позволяют различать настройки сервера и настройки клиента с ограничением «использование TLS (Сервер | Клиент)», но jdk.tls.disabledAlgorithms, похоже, не использует те. Оглядываясь вокруг, я не вижу простого способа глобально применить список алгоритмов только для соединений с сервером (прослушивания).
Кто-нибудь из вас знает, есть ли простой способ сделать это?
Примечание. Нам известны простые настройки для приложений с весенней загрузкой и тому подобное, но мы надеемся найти что-то, что сможет установить соответствующий белый или черный список шифров для всех приложений, включая сторонние приложения, использующие JRE.