2
의 단점은 무엇입니까?Java에서 모든 암호 스위트가 기본적으로 활성화되어있는 것은 아닙니까?
sslSocket.setEnabledCipherSuites(sslSocket.getSupportedCipherSuites());
이것이 기본 설정이 아닌 이유는 무엇입니까? 일부 보안 위험이 있습니까?
의 단점은 무엇입니까?Java에서 모든 암호 스위트가 기본적으로 활성화되어있는 것은 아닙니까?
sslSocket.setEnabledCipherSuites(sslSocket.getSupportedCipherSuites());
이것이 기본 설정이 아닌 이유는 무엇입니까? 일부 보안 위험이 있습니까?
모든 암호 제품군이 동일한 것은 아닙니다. 지원되는 암호화 슈트의리스트에는, NULL 암호화 방식 (암호화 없음 또는 인증 없음, 또는 양쪽 모두) 또는 약한 암호화 방식 군이 포함되어있어, 이것을 사용 가능하게하고 싶지는 않습니다.
SSL v2가 지원 될 수 있지만 어떤 상황에서도 사용해서는 안됩니다. –