我有一個客戶端應用程序與外部應用程序通信。客戶端應用程序已啓動並運行很長時間。如何知道我的客戶端應用程序允許使用哪些SSL/TLS協議?
最近,我收到第三方的請求,詢問我的客戶端應用程序正在運行並調用其應用程序的應用程序服務器允許的SSL/TLS協議。
問題
如何分辨什麼從我的客戶端應用程序允許SSL/TLS協議?
什麼已經做了迄今爲止
1 -我檢查SSL CONFIGRATION在服務器的瀏覽器在我的客戶端應用程序正在運行,請參見下面的屏幕截圖。這是第三方團隊想知道的嗎?
2 -客戶端應用程序是從weblogic的10.3.6運行。我用下面的,但我無法找到有關SSL的任何事情/ TLS protoclos cheked WebLogic配置:
2.1 -摘要服務器的>的Server_1>協議
2.2 - 服務器的摘要>的Server_1 >配置> SSL
------更新------
我使用Java 7的客戶端應用程序。爲此我在線查看了Java™ Secure Socket Extension (JSSE)文檔。在在線文檔我發現下面的
引擎類實現:SSLContext中
算法或協議:的SSLv3(又名SSL),使用TLSv1(又名TLS)TLSv1.1,TLSv1.2工作
那麼這是我的客戶端應用程序允許的SSL/TLS協議嗎?此外,如果Java有自己的允許協議,那麼它與瀏覽器中的協議設置(上面的第1點)有什麼關係?
它完全取決於您使用的Java版本。 JSSE參考指南中記錄了每個Java版本支持的TLS協議。 – EJP
https://www.ssllabs.com/ssltest/viewMyClient.html可以幫助您 – Tom