Защита от перенапряжений Jetty и другие риски безопасности

У меня есть сервер Jetty (9.2.4) и проверен с помощью инструмента SSL Labs для оценки уязвимостей. Один из них пришел к выводу: «Предотвращение отказов от отказа: Нет, TLS_FALLBACK_SCSV не поддерживается». Есть ли некоторые настройки, которые я могу использовать, чтобы включить это?Защита от перенапряжений Jetty и другие риски безопасности

Jetty сервер встроен.

источник

2014-12-11 Philippe Bertrand

У меня есть один и тот же вопрос, и я отвечал на ServerFault:

https://serverfault.com/questions/700601/jetty-9-support-for-tls-fallback-scsv

Там только один ответ на прямо сейчас (7/5/2015), и ответ на то, что Java просто Безразлично» Это еще не все. Там в открытый билет на это:

JDK-8061798 - Add support for TLS_FALLBACK_SCSV

источник

2015-07-05 22:31:12 Hristo

Спасибо за ответ. Это невероятно медленно, чтобы получить мнения, не говоря уже о ответах на сложные вопросы Jetty. –

согласился, хотя я не уверен, что ServerFault лучше подходит для этих типов вопросов. в любом случае, мне гораздо повезло, просто отправляя сообщения на их «Bugzilla», https://bugs.eclipse.org/bugs/; они довольно быстро реагируют. – Hristo

Я не могу даже получить достаточное количество голосов, чтобы наложить награды. Я чувствую, что мои другие вопросы в прошлом были более «как я ...», поэтому я не думаю, что публикация на «bugzilla» будет уместной. Я буду иметь это в виду в следующий раз. Еще раз спасибо. –

Защита от перенапряжений Jetty и другие риски безопасности

ответ

Смежные вопросы