Я использую старую версию Jetty, которая поддерживает SSL TLS v1.0 и v1.1.Я хочу отключить что-либо, кроме TLS 1.2, так как в других реализациях существуют уязвимости безопасности.
В настоящее время клиенты подключаются к серверу Jetty с использованием SSL, без какого-либо jks-файла для java-клиентов или каких-либо сертификатов или pk12-эквивалента для c #/.net клиенты.
Мое понимание jks заключается в том, что он нужен клиенту и серверу, что само по себе не является уязвимостью, поскольку псевдонимы и серверы не должны быть доступны в файле jks.
Итак, мой вопрос: когда я применяю более строгий протокол безопасности TLS 1.2, нужно ли мне предоставлять клиентам jks / pk12 или что-то подобное для Windows?Если я не изменяю код, чтобы разрешить trustAll и т. Д.?
Клиент (выполняется запрос на сервере Jetty 9.4) и код запроса:
System.setProperty("javax.net.ssl.trustStore", "filename");
System.setProperty("java.net.ssl.trustStorePassword", "xyx")
ServletContextHandler context =
ServletContextHandler(ServletContextHandler.SESSIONS);
...
server.setPort(8080);
server.start();
//Then call is via apache server code
CLoseableHttpClient httpClient = HttpClients.createMinimal();
HttpGet httpGet = new HttpGet("https://server:8080/getLogisticsData");
...
httpClient.execute(httpGet), response -> {
//format response
}));