Я пытаюсь включить RC4 шифров в Спринг загрузки приложения (приложение поддерживает только шифры JSEE http://docs.oracle.com/javase/7/docs/technotes/guides/security/SunProviders.html)Включение RC4 шифра набор для Spring загрузки приложений
выше ссылка имеет так много RC4 шифров, что все должны быть включены блоки шифрования, чтобы избежать атаки BEAST? Есть ли способ поддерживать шифрование RC4 только для TLS v1.0 в приложении Spring Boot?
Я знаю, что его легко настроить в Apache, но как отключить версии до TLS 1.2 в приложении Spring Boot? – RanPaul
Разработчики Spring Boot, похоже, не осознают необходимость настройки разрешенной версии SSL/TLS, они полагаются на настройки Tomcat по умолчанию: https://github.com/spring-projects/spring-boot/issues/2109 – Robert