7
爲了服務我的應用程序,我使用Apache或嵌入式Jetty。對於碼頭,我選擇了一些我想使用的密碼套裝,並使用setIncludeCipherSuites(String[] names)進行設置。關於Jetty文檔(http://wiki.eclipse.org/Jetty/Howto/CipherSuites)我發現:請注意,您必須以優先順序指定密碼套件。如何設置Jetty SSL密碼套件的順序?
但是,https://www.ssllabs.com/ssltest/報告中指出SSL報告:
Cipher Suites (sorted by strength; the server has no preference)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027) ECDH 571 bits (eq. 15360 bits RSA) FS 128
(3 other suites I use)
對於Apache我:
Cipher Suites (SSL 3+ suites in server-preferred order, then SSL 2 suites where used)
看來,對於碼頭順序我setIncludeCipherSuites()設置的項目是沒有意義的。有什麼方法可以設置首選密碼套件的順序?
這不是一個答案。充其量,它應該是一個評論。 – Navin