从 JSSE 中的 TLS client_hello 访问密码套件列表
Access list of cipher suites from TLS client_hello in JSSE
我希望我的 TLS 服务器应用程序保留其客户请求的密码套件的统计信息 -- 以便将来我可以就禁用给定密码套件对用户的影响做出明智的决定。
使用 JSSE,我可以使用 HandshakeCompletedEvent.getCipherSuite().
轻松获得握手商定的密码套件
但是浏览 Javadocs,我看不到任何让我看到 client_hello 细节的东西,因此其他密码套件被列为客户端可接受的。有没有 API 我没找到?
But browsing through the Javadocs, I can't see anything that lets me see details of the client_hello, and thus the other cipher suites listed as acceptable to the client.
没有。
Is there an API into that, that I've failed to find?
没有
您不应该禁用任何密码套件,除非它存在安全问题,在这种情况下,如果任何客户端依赖它,那只是运气不好。这种可能性真的很小。
我希望我的 TLS 服务器应用程序保留其客户请求的密码套件的统计信息 -- 以便将来我可以就禁用给定密码套件对用户的影响做出明智的决定。
使用 JSSE,我可以使用 HandshakeCompletedEvent.getCipherSuite().
但是浏览 Javadocs,我看不到任何让我看到 client_hello 细节的东西,因此其他密码套件被列为客户端可接受的。有没有 API 我没找到?
But browsing through the Javadocs, I can't see anything that lets me see details of the client_hello, and thus the other cipher suites listed as acceptable to the client.
没有。
Is there an API into that, that I've failed to find?
没有
您不应该禁用任何密码套件,除非它存在安全问题,在这种情况下,如果任何客户端依赖它,那只是运气不好。这种可能性真的很小。