0
모두에 도움,푸들 문제를 해결, 코드 SSLContext.getInstance ("TLS")
스피 보안 취약점 문제를 해결하는 과정에서 (아래 링크 참조)가 필요합니다. (: javax.net.ssl의 패키지) 장소에서 http://googleonlinesecurity.blogspot.com/2014/10/this-poodle-bites-exploiting-ssl-30.html
우리는 보안 통신
SSLContext.getInstance ("TLS")를 확인하기 위해 아래의 SSL 컨텍스트를 사용했다. 내가의 getInstance를 알고
은 프로토콜 문자열 값이 필요하지만 문제는 즉, 그것은 TLS1.0과 동일하다 "TLS"를 수행 값에 의해 어떤 의미입니까? 마찬가지로 "SSL"은 값으로 의미합니까? "SSLv3"과 동일합니까?
"TLS_FALLBACK_SCSV"를 언급하는 방법이 있습니까?이 취약점을 해결하기위한 컨텍스트를 만드는 중입니까? 우리가 생각하고있는 한가지 방법은 ssl을 사용하지 않고 TLS1.2 만 사용하는 것입니다. 그러나 병동을 다시 컴파일 할 수 있도록하려면 article에서 언급 한 폴백 옵션을 지정하는 방법이 있습니다.이 옵션은 API 호출을 생성하는 동안 API 호출에 전달할 수있는 경우이 옵션을 사용합니다 SSL 컨텍스트?
고마워요! Santhosh
[documentation] (http://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#SSLContext)를 참조하십시오. – EJP
Doc는 "SSL의 일부 버전을 지원하며 다른 버전도 지원할 수 있습니다"라고 말하면서 조금 혼란 스럽습니다. – Santhosh