Мы пытаемся проверить, что наши серверы Tomcat 8.5 используют достаточно надежное шифрование. Мы использовали ssllabs.com, чтобы получить список включенных шифров. Мы должны быть уверены, что все включенные шифры CBC используют алгоритмы заполнения, соответствующие ISO / IEC 7816-4, RFC 5652, RFC 4303, или используют кражу зашифрованного текста. Шифр TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - это просто пример для проверки. Доступна ли где-нибудь информация об алгоритмах заполнения шифров?