Java RC4の以前のバージョンでは、私のアプリケーションはうまくいきましたが、Java 8 U 77のアップデート後、次のいずれかの暗号を使用する必要はありません。私のレガシーサーバー。Java 8アップデート後のRC4関連の問題
TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
TLS_ECDHE_RSA_WITH_RC4_128_SHA
SSL_RSA_WITH_RC4_128_SHA
TLS_ECDH_ECDSA_WITH_RC4_128_SHA
TLS_ECDH_RSA_WITH_RC4_128_SHA
SSL_RSA_WITH_RC4_128_MD5
jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024
それでも私が働いて上記のスイートを取得することはできません、私はjava.securityを修正し、無効なアルゴリズムセクションには、以下のように見えます。それらを有効にする考えは、私もアプリケーションを実行するときにそれらを追加しようとしました
java -Djavax.net.debug=all -Djavax.net.debug=ssl:handshake:verbose -Dhttps.cipherSuites="TLS_ECDHE_ECDSA_WITH_RC4_128_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,SSL_RSA_WITH_RC4_128_SHA,TLS_ECDH_ECDSA_WITH_RC4_128_SHA,TLS_ECDH_RSA_WITH_RC4_128_SHA,SSL_RSA_WITH_RC4_128_MD5" <myApp>
まだ運がありません。
攻撃者はRC4が大好きです! – zaph