私のアプリケーションにサービスを提供するために、Apacheまたは埋め込みJettyを使用します。 Jettyの場合、私は使用したい暗号スイートを選択し、setIncludeCipherSuites(String[] names)
を使って設定しました。 Jettyのドキュメント(http://wiki.eclipse.org/Jetty/Howto/CipherSuites)で私はそれを見つけました:暗号スイートを優先順に指定する必要があることに注意してください。 https://www.ssllabs.com/ssltest/レポートによるJetty SSLの暗号スイートの順序を設定する方法は?
しかし、SSLレポートその:Apacheの
Cipher Suites (sorted by strength; the server has no preference)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027) ECDH 571 bits (eq. 15360 bits RSA) FS 128
(3 other suites I use)
私が得た:
Cipher Suites (SSL 3+ suites in server-preferred order, then SSL 2 suites where used)
私がsetIncludeCipherSuites()
の項目を設定した桟橋の注文に対しては意味を持たないようです。優先する暗号スイートの順序を設定する方法はありますか?
これは答えではありません。せいぜい、それはコメントでなければなりません。 – Navin