いくつかの暗号スイートを除いた桟橋。どうして？

Question

私は最近、Jettyを使用している私のサーバーが動作する環境を更新しましたが、一部の暗号は除外されているようです。 sslContextFactory.getExcludeCipherSuites()によると：

^.*_(MD5|SHA|SHA1)$ 

私はそれを自分で除外しませんでした。私はJettyのchangelogでそれを見つけることができませんが、私はJetty 9.3.12が持っているそれらの暗号を除外しないことがわかります。今バージョン9.3.13と9.3.14はそれらを除外します。あなたはそのような暗号をどのように含むかを知っていますか？非常に古いブラウザやサポートされていないブラウザ（MS IE 7）で、非常に古いシステムやサポートされていないシステム（WinXP）で作業する必要があるクライアントがあるため、必要です。

RedHatサーバーでOracleとJetty 9.3.13/Jetty 9.3.14のjdk1.8.0_112を使用します。

Answer 1

私はMD5とSHA1アルゴリズムは、私がSSL_RSA_WITH_3DES_EDE_CBC_SHAを使用して接続することができますMS IE7のユーザーをサポートしなければならない安全ではないことを知っていながら 。 sbordetがJetty githubで私に答えとして、私は呼び出す必要がありました：

sslContextFactory.setExcludeCipherSuites() 

（メソッドの呼び出しにはのparamsはリセットを意味していない）

Answer 2

これらの暗号スイートは、安全ではない：https://en.wikipedia.org/wiki/MD5#Security https://en.wikipedia.org/wiki/SHA-1#Attacks