Ошибка установления связи SSL из-за обновления java

Question

Моя клиентская версия java -version составляет 1.7.0_85, а версия сервера ниже. связь происходит хорошо, когда клиент был ниже. Но с момента обновления я получаю ошибку handshake_failure. При запуске команды openssl для сервера он сказал, что шифр был RC4-SHA в последнем обновлении RC4 по умолчанию отключены. Cant обновить сервер не в моей власти, как я должен установить связь, используя свойства в java.security файле

Answer 1

Вы можете посмотреть на значение для параметра jdk.tls.disabledAlgorithms в java.security и удалить RC4 от значений списка.

Вместо того, чтобы сохранить это изменение и сделать клиентов неуверенными, было бы лучше, если параллельный поток открывается с помощью оператора (ов) сервера, чтобы они исправили их настройку SSL.

Я хотел бы повторить то, что указывает JRE release notes об использовании RC4 (акцент мой).

Область: охранно-ЛИЭС/javax.net.ssl ​​

Синопсис: Запрещать RC4 шифров

RC4 в настоящее время считается скомпрометированной шифра. Скважины RC4 имеют , удаленные из набора шифрованных по умолчанию для клиента и сервера в реализации Oracle JSSE. Этими шифровыми наборами все еще могут быть , активированные SSLEngine.setEnabledCipherSuites() и SSLSocket.setEnabledCipherSuites().

См. JDK-8077110 (не публикуется).