Question

Как получить список шифров, поддерживаемых удаленным сервером через среду Java JSSE.

Я хочу получить список слабых шифров, поддерживаемых удаленным сервером, чтобы их можно было исправить.

Я использую SSLSocket, у которого есть метод с именем getSupportedCipherSuites, но этот метод возвращает шифры, которые поддерживаются клиентом, а не удаленным сервером.

user207421 · Answer 1 · 16 марта 2012

Включите все слабые комплекты шифров на вашем клиенте и ни один из сильных.
Пусть ваш клиент подключится и вызовет startHandshake ().
Если это удастся, сервер выбрал слабый набор шифров, который вы можете получить из сеанса SSLS. Удалите это из включенных комплектов шифров и повторите.

Все успешные рукопожатия в (2) указывают, что на сервере включен соответствующий набор слабых шифров. Если есть ноль, хорошо. В противном случае распечатайте последующие комплекты шифров и действуйте соответствующим образом.

Как получить список шифров, поддерживаемых удаленным сервером HTTPS, из приложения Java?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как получить список шифров, поддерживаемых удаленным сервером HTTPS, из приложения Java?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы