Я использую java 1.6. Я настроил своего кота как своего ssl включенный сервер. И у меня есть клиент с поддержкой ssl (код Java). Когда я общаюсь от своего клиента к серверу. В java ssl dump в журналах tomcat я всегда вижу TLSv1 выбрана как версия протокола SSL моим клиентом и сервером. Есть ли способ переключаться между SSLv3 и TLSv1 протоколы для безопасного соединения? Как я могу установить связь между клиентом и сервером, используя SSLv3?
Заранее спасибо!
Отказ от ответственности: с моей точки зрения, не рекомендуется переводить протокол соединения на SSLv3, если у вас нет устройства, не поддерживающего TLS.
Если вам это действительно нужно, вы можете заставить коннектор tomcat использовать протокол SSLv3. В конфигурации XML коннектора:
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector protocol="HTTP/1.1" port="8443" ... sslProtocol="SSLv3"/>
в sslProtocol атрибут принимает SSLContext имена алгоритмов, определенные в Документация Java. Значение по умолчанию - TLS.
Документация по HTTP-соединителю также доступна здесь: http://tomcat.apache.org/tomcat-7.0-doc/config/http.html
ОБНОВИТЬ
Кажется возможным указать авторизованные протоколы для SSL и TLS с помощью системного свойства java https.protocols (посмотреть здесь). Вы можете запустить свое приложение с помощью
java -Dhttps.protocols="SSLv3" ... -jar myapp.jar