Java 7のとき
TLSv1をデフォルトで使用するようになっている。
SSLv3については、例のpoodle事件の影響で、JDK 7u75リリース以降無効になっている。
https://www.java.com/ja/download/faq/release7_changes.xml
TLS1.2も使えるが明示的に有効にしないと使えない。
Java 8
TLSv1.2をデフォルトで利用。
通信相手が対応してなかったりするとTLSv1で通信したりする。
そこをやんごとなき事情があって、1.2を使いたくないとか、そんなときの設定。
プロパティに下記を設定
(起動パラメータの場合はおなじみ、-Dhttps.protocols="" -Djdk.tls.client.protocols="" 記法)
https.protocols=TLSv1,TLSv1.1
jdk.tls.client.protocols=TLSv1,TLSv1.1
0 件のコメント:
コメントを投稿