Ich habe vor kurzem die Umgebung aktualisiert, in der mein Server mit Jetty funktioniert und es scheint, dass einige Verschlüsselungen ausgeschlossen wurden. Nach sslContextFactory.getExcludeCipherSuites()
es ist:Anlegestelle mit Ausnahme einiger Cipher Suites. Warum?
^.*_(MD5|SHA|SHA1)$
Ich habe es selbst nicht ausgeschlossen. Ich kann es in keinem Jetty Changelog finden, aber ich sehe, dass Jetty 9.3.12 diese Verschlüsselungen nicht ausschließt. Jetzt schließen sie die Versionen 9.3.13 und 9.3.14 aus. Weißt du, wie man solche Chiffren zurücknimmt? Ich brauche sie, weil einige Clients auf sehr alten und nicht unterstützten Systemen (WinXP) mit sehr alten und nicht unterstützten Browsern (MS IE 7) arbeiten müssen.
Ich benutze jdk1.8.0_112 von Oracle und Jetty 9.3.13/Jetty 9.3.14 auf RedHat Server.
Das funktioniert bis zum "Global SHA1-Deprecation" am 1. Januar 2017. –