Jetty, за исключением некоторых шифратов. Зачем?

Я недавно обновил среду, в которой работает мой сервер с помощью Jetty, и кажется, что некоторые шифры были исключены. По sslContextFactory.getExcludeCipherSuites() это:Jetty, за исключением некоторых шифратов. Зачем?

^.*_(MD5|SHA|SHA1)$

Я не исключили это сам. Я не могу найти его в любом журнале изменений Jetty, но я вижу, что Jetty 9.3.12 не исключает этих шифров. Теперь версии 9.3.13 и 9.3.14 исключают их. Вы знаете, как включить такие шифры? Я нуждаюсь в них, потому что некоторые клиенты должны работать на очень старых и неподдерживаемых системах (WinXP) с очень старыми и неподдерживаемыми браузерами (MS IE 7).

Я использую jdk1.8.0_112 от Oracle и Jetty 9.3.13/Jetty 9.3.14 на сервере RedHat.

источник

2016-11-07 Michał Niklas

Хотя я знаю, что MD5 и SHA1 алгоритмы не являются безопасными, я должен поддерживать пользователей MS IE7, которые могут подключаться с помощью SSL_RSA_WITH_3DES_EDE_CBC_SHA. Как sbordet ответил мне на Jetty github я должен был назвать:

sslContextFactory.setExcludeCipherSuites()

(нет Титулы в вызове метода означает сброс)

источник

2016-11-08 10:44:47

, который будет работать до «Global SHA1-Deprecation» 1 января 2017 года. –

Эти ciphersuites небезопасны: https://en.wikipedia.org/wiki/MD5#Security https://en.wikipedia.org/wiki/SHA-1#Attacks

источник

2016-11-07 13:58:02

The шифров с использованием 'MD5/SHA/SHA1' перестанут использоваться выпущенными браузерами на январь 1, 2017 тоже. –

Я знаю, но некоторые клиенты используют WinXP (grrh), которые могут использовать только небезопасные алгоритмы SHA. Мы получим худшие оценки в тестах ssllabs.com, но они должны работать. –

Вы пробовали это: http://www.eclipse.org/jetty/documentation/current/configuring-ssl.html#configuring-sslcontextfactory-cipherSuites –

Jetty, за исключением некоторых шифратов. Зачем?

ответ

Смежные вопросы