У меня есть сервер Jetty (9.2.4) и проверен с помощью инструмента SSL Labs для оценки уязвимостей. Один из них пришел к выводу: «Предотвращение отказов от отказа: Нет, TLS_FALLBACK_SCSV не поддерживается». Есть ли некоторые настройки, которые я могу использовать, чтобы включить это?Защита от перенапряжений Jetty и другие риски безопасности
Jetty сервер встроен.
Спасибо за ответ. Это невероятно медленно, чтобы получить мнения, не говоря уже о ответах на сложные вопросы Jetty. –
согласился, хотя я не уверен, что ServerFault лучше подходит для этих типов вопросов. в любом случае, мне гораздо повезло, просто отправляя сообщения на их «Bugzilla», https://bugs.eclipse.org/bugs/; они довольно быстро реагируют. – Hristo
Я не могу даже получить достаточное количество голосов, чтобы наложить награды. Я чувствую, что мои другие вопросы в прошлом были более «как я ...», поэтому я не думаю, что публикация на «bugzilla» будет уместной. Я буду иметь это в виду в следующий раз. Еще раз спасибо. –