В компании, в которой я работаю, имеется сервер GF 3.1.1 (JDK 6) с CAS, который выполняет аутентификацию пользователей в другой системе. После последнего обновления Firefox (с. 39x) мы получаем последующей информации из браузера:GF3 (JDK 6) как настроить протокол безопасности для удаления устаревшей криптографии
mydomain.com SSL получил слабый эфемерный ключ Диффи-Хеллмана в квитирования сообщения сервера Key Exchange.
И невозможно получить доступ к сайту без this workaround или используя другой браузер. В хроме я могу получить доступ к нормально, но если я смотрю на свойстве соединения он говорит:
Ваше соединение шифруется с устаревшей криптографией.
Соединение использует TLS 1.0.
Соединение зашифровано с использованием AES_128_CBC с SHA1 для аутентификации сообщения DHE_RSA в качестве механизма обмена ключами .
Я не могу настроить все браузеры наших клиентов или сказать, что они используют только хром. Возможно, в будущем хром может сделать то же самое. Поэтому мое решение правильно настроит сервер. Проблема в том, что я не знаю, как я могу это сделать.
я нашел в GF, где я могу сделать конфигурацию в Конфигурации> сервера конфигурации> Network Config> Протоколы> HTTP-у слушателя-2> SSL
Тогда я нашел here черный список и белый список некоторых шифров, которые рекомендуется использовать. Я попытался удалить все в черном и положить все это в белый цвет. Но у меня все еще есть проблема. Я думаю, что этот список может быть устаревшим.
Я ценю любую помощь.
Так что вы спрашиваете? Для обновления списка шифров? – Fildor
Более или менее. Насколько я понял, мне нужно обновить версию TLS 1.0 до версии 1.1 или 1.2 и использовать рекомендованные шифры (обновленный список). В GF есть список шифров, которые я выбираю тем, что я хочу использовать, но я не знаю, что делать, когда мне нужно установить шифр, который там не указан. – Sertage
Действительно теперь также Chrome barfs на Glassfish. Но см. Решение ниже. –