0
ポート(TCP/443)でhttpsのみの接続をリスンする組み込みJetty 9.3.11を使用するJava 8アプリケーションがあります。しかし、クリアなHTTPクライアントが接続すると、ブラウザは7バイトの小さなファイルをダウンロードしてしまいます。ここではファイルの出力をODものです:Embedded Jettyがポート443でクリアhttpに応答する
$ od -t x1 download
0000000 15 03 03 00 02 02 50
0000007
興味深いことに、桟橋の9.1.3は、このように動作しませんTLS専用ポート443上のテキストHTTPをクリアするために応答しないための要件があります。
私の質問は、以下の通りである:
何、このファイルで、他のどのような副作用が私のHTTPS専用ポート443でクリアテキストのHTTP要求のために存在することができますか?
このようにJettyがクリアHTTPに応答するのを止めるにはどうすればよいですか?
ありがとうございます。
ありがとうございました。どうすればこの機能を無効にすることができますか?私は、サーバーがHTTPクライアントをクリアするのに応答しないようにしたい。 – banal
ATMできません。 Java SSL/TLSスタックは、現時点ではTLS/1.2 + ALPNの組み合わせでは複雑すぎます。 Java 9がヒットし、ALPNが組み込まれていると、これが可能になることを願っています。 –
非TLSで話すTLSは非センシティブです。音声通話でファックスを開始する場合とほとんど変わりません。それはTLSスタックは、それがすべきでないすべての接続を引き継いだと思われます。なぜこのトラフィックはTLSスタックに関係していますか? – banal