Я недавно обновил среду, в которой работает мой сервер с помощью Jetty, и кажется, что некоторые шифры были исключены. По sslContextFactory.getExcludeCipherSuites()
это:Jetty, за исключением некоторых шифратов. Зачем?
^.*_(MD5|SHA|SHA1)$
Я не исключили это сам. Я не могу найти его в любом журнале изменений Jetty, но я вижу, что Jetty 9.3.12 не исключает этих шифров. Теперь версии 9.3.13 и 9.3.14 исключают их. Вы знаете, как включить такие шифры? Я нуждаюсь в них, потому что некоторые клиенты должны работать на очень старых и неподдерживаемых системах (WinXP) с очень старыми и неподдерживаемыми браузерами (MS IE 7).
Я использую jdk1.8.0_112 от Oracle и Jetty 9.3.13/Jetty 9.3.14 на сервере RedHat.
, который будет работать до «Global SHA1-Deprecation» 1 января 2017 года. –