Вопрос по ssl, java – Как узнать, какая версия SSL / TLS используется в Java

30

У меня есть клиент на основе Java (использующий Java 1.6.30), который открывает SSL-соединение с моим сервером, развернутым на Tomcat 7.0.26. Tomcat использует Java 6, и в server.xml я настроил коннектор на использованиеsslProtocol="TLS".

Интересно, какая версия SSL используется? Это TLS1.0? TLS1.1? Что-то другое?

Ваш Ответ

1   ответ
30

SSLSession от твоегоSSLSocket на вашем клиенте и использовать егоgetProtocol() метод.

Oracle JRE / OpenJDK 6 поддерживает SSLv3 и TLS 1.0, Вам понадобится хотя быIBM JRE 6/7 или жеOracle JRE / OpenJDK 7 для поддержки TLS 1.1 и TLS 1.2, (Это также относится к имеющимся комплектам шифров, как указано вэтот вопрос.)

И добавить, так как я в конечном итоге здесь тоже смотрю,JDK 6u121 добавлена поддержка клиентских соединений tls 1.2.
Хм .. с другой стороны здесь оракул говорит, что TLS 1.1 не поддерживается в Java 6blogs.oracle.com/java-platform-group/entry/…
Существует поддержка TLS 1.1, так какJDK 6u111, Но это платное обновление - не в свободном доступе.
Oracle Java 6 поддерживает TLS 1.1 (docs.oracle.com/javase/6/docs/technotes/guides/security/…)
@emstol TheStandard Names Документ содержит только официальные названия (по существу, он запланирован заранее). Oracle & APOS; sSunJSSE provider (the one that's shipped with the "normal" Oracle JRE) не поддерживает TLS 1.1 в Oracle JRE 6.

Похожие вопросы