4
Кто-нибудь знает, как отключить SSLv3? Кто-нибудь знает, поддерживает ли DW SSLv3 или как я могу проверить, что поддерживается DW 0.7.1?Dropwizard TLS и SSL: деактивировать SSLv3
A
ответ
2
Dropwizard использует Jetty для обработки HTTP-соединений, поэтому можно настроить Dropwizard на использование SSLv3 для трафика HTTPS. Используйте свойство supportedProtocols. По умолчанию нет предпочтительного протокола безопасности, поэтому он будет использовать все, что поддерживает JDK.
В конфигурации dropwizard вам необходимо добавить следующее, если вы хотите соединения TLSv1.2 только:
server:
applicationConnectors:
- type: https
port: 8443
....
supportedProtocols: TLSv1.2
Аааа ... Я просмотрел эту линию ... Спасибо. – user3280180
Не уверен, что в предыдущих версиях, но в Dropwizard 0.8.0 это должен быть сконфигурирован как массив: supportedProtocols: [TLSv1.2] , а затем вы должны увидеть следующую дополнительную строку в стандартный вывод: INFO Ио. dropwizard.jetty.HttpsConnectorFactory: настроенные протоколы: [TLSv1.2] –