Ich versuche herauszufinden, die Reihenfolge der Cipher Suites zurückgegeben werden mit SSLSocketFactory.getSupportedCipherSuites() - es scheint sich zwischen Java 1.6 & Java 1.7 zu unterscheiden.Java Cipher Suites
Ich dachte, das wäre leicht zu bestimmen, aber habe ein paar Probleme festgestellt. Zunächst aber hier ist der Code Ich verwende:
SSLContext context = SSLContext.getDefault();
SSLSocketFactory sf = context.getSocketFactory();
String[] cipherSuites = sf.getSupportedCipherSuites();
recht einfach (bitte korrigiert mich wenn ich etwas Dummes getan haben). Also, ich dachte (mit Eclipse), dass ich in der Lage sein könnte, in die getSupportedCipherSuites() -Methode, aber es scheint, der Quellcode ist nicht da, um das zu tun (gibt es einen Grund dafür?). Ich fand die Klasse in jsse.jar und dekompilierte sie mit JD-Eclipse. Dies gibt mir jedoch eine abstrakte Klasse und ich konnte die konkrete Implementierung der abstrakten Klasse nicht sehen (Ich habe festgestellt, dass die Klasse mit einer Eigenschaft "ssl.SocketFactory.provider" festgelegt werden kann, aber das hat nicht getan in java.security angegeben). Ich konnte auch nicht feststellen, wie die Anmeldung mit der Eigenschaft "javax.net.debug" aktiviert wird (dies verschwindet in einer nativen Methode).
Könnte jemand darauf hinweisen, wo ich falsch liege?
ich denke, Sie SO sind neu, aber ein 'getSupportedCipherSuites' Tag wäre viel zu spezifisch sein. (Es gibt eine [Diskussion über Meta] (http://meta.stackexchange.com/questions/131414/merging-ssl-tls-and-related-tags) im Moment über das Zusammenführen/Umbenennen einiger der SSL-bezogenen Tags.) – Bruno
Danke Bruno. Ich habe nur versucht, Stichwörter zu verwenden, die ich bei Suchanfragen verwendet habe, von denen ich denke, dass sie naiv waren. Ich habe mir nur ein wenig die Diskussion angeschaut - eines der Themen, die anfangs sehr geradlinig wirken, aber etwas mehr werden! :-) – Amadeus1756
Sie müssen nicht in die Methode treten, um zu sehen, was sie zurückgibt. Die Cipher Suites haben sich zwischen Java 1.6 und 1.7 geändert, und es ist leicht zu sehen, dass die Methoden immer die gleiche Sache pro Version zurückgeben. – EJP