Anlegestelle mit Ausnahme einiger Cipher Suites. Warum?

Ich habe vor kurzem die Umgebung aktualisiert, in der mein Server mit Jetty funktioniert und es scheint, dass einige Verschlüsselungen ausgeschlossen wurden. Nach sslContextFactory.getExcludeCipherSuites() es ist:Anlegestelle mit Ausnahme einiger Cipher Suites. Warum?

^.*_(MD5|SHA|SHA1)$

Ich habe es selbst nicht ausgeschlossen. Ich kann es in keinem Jetty Changelog finden, aber ich sehe, dass Jetty 9.3.12 diese Verschlüsselungen nicht ausschließt. Jetzt schließen sie die Versionen 9.3.13 und 9.3.14 aus. Weißt du, wie man solche Chiffren zurücknimmt? Ich brauche sie, weil einige Clients auf sehr alten und nicht unterstützten Systemen (WinXP) mit sehr alten und nicht unterstützten Browsern (MS IE 7) arbeiten müssen.

Ich benutze jdk1.8.0_112 von Oracle und Jetty 9.3.13/Jetty 9.3.14 auf RedHat Server.

Quelle

2016-11-07 Michał Niklas

Während ich weiß, dass MD5 und SHA1-Algorithmen I SSL_RSA_WITH_3DES_EDE_CBC_SHA mit nicht sichern müssen MS IE7-Benutzer unterstützen, die eine Verbindung herstellen können. Wie sbordet mich auf Jetty github beantwortet hatte ich rufe an:

sslContextFactory.setExcludeCipherSuites()

(keine params in Methodenaufruf bedeutet Reset)

Quelle

2016-11-08 10:44:47

Das funktioniert bis zum "Global SHA1-Deprecation" am 1. Januar 2017. –

Diese ciphersuites sind unsicher: https://en.wikipedia.org/wiki/MD5#Security https://en.wikipedia.org/wiki/SHA-1#Attacks

Quelle

2016-11-07 13:58:02

Die Chiffriersätze mit 'MD5/SHA/SHA1' stoppt durch frei Browser auf Jan verwendet wird 1, 2017 auch. –

Ich weiß, aber einige Clients verwenden WinXP (GRrh), die nur unsichere SHA-Algorithmen verwenden können. Wir werden in ssllabs.com-Tests schlechtere Bewertungen bekommen, aber sie müssen funktionieren. –

Haben Sie das versucht: http://www.eclipse.org/jetty/documentation/current/configuring-ssl.html#configuring-sslcontextfactory-cipherSuites –

Anlegestelle mit Ausnahme einiger Cipher Suites. Warum?

Antwort

Verwandte Themen