Die Versionen after 7.0.2 von Jetty enthalten jetzt eine Whitelist-Funktion für Cipher Suites. Fügen Sie einfach einen Abschnitt zu Ihrer etc/Anlegestelle-ssl.xml wie folgt aus:
<Call name="addConnector">
<Arg>
<New class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
<Arg><Ref id="sslContextFactory" /></Arg>
<Set name="Port">8443</Set>
<Set name="maxIdleTime">30000</Set>
<Set name="Acceptors">2</Set>
<Set name="AcceptQueueSize">100</Set>
<!--you can enable cipher suites in the following section. -->
<Set name="IncludeCipherSuites">
<Array type="java.lang.String">
<Item>TLS_DHE_RSA_WITH_AES_128_CBC_SHA</Item>
<Item>SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA</Item>
<Item>TLS_RSA_WITH_AES_128_CBC_SHA</Item>
<Item>SSL_RSA_WITH_3DES_EDE_CBC_SHA</Item>
<Item>TLS_DHE_DSS_WITH_AES_128_CBC_SHA</Item>
<Item>SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA</Item>
</Array>
</Set>
</New>
</Arg>
</Call>
Dadurch wird keine Chiffriersätze automatisch schwarze Liste, die nicht in diesem Abschnitt aufgeführt sind.
Die Unterstützung der Elliptischen Kurve in Java ist extrem schwierig. RSA, Diffie-Hellman und Triple-DES sind nicht "schwach", sie sind einfach nicht "die Besten". – erickson