Bonne liste de suites de chiffrement faibles pour Java
J'exécute un serveur qui nécessite une liste noire de suites de chiffrement faibles.
Alors lequel des éléments suivants est faible? http://java.sun.com/javase/6/docs/technotes/guides/security/SunProviders.html#SunJSSEProvider
3 answers
Pourquoi avez-vous besoin d'exclure les mauvais? Pourquoi ne pas inclure seulement les bons?
Pour commencer, je suivrais les directives NSA Suite B , en particulier RFC 5430
Les versions après 7.0.2 de Jetty incluent maintenant une fonctionnalité de liste blanche pour les suites de chiffrement. Ajoutez simplement une section à votre etc/jetty-ssl.xml comme ce qui suit:
<Call name="addConnector">
<Arg>
<New class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
<Arg><Ref id="sslContextFactory" /></Arg>
<Set name="Port">8443</Set>
<Set name="maxIdleTime">30000</Set>
<Set name="Acceptors">2</Set>
<Set name="AcceptQueueSize">100</Set>
<!--you can enable cipher suites in the following section. -->
<Set name="IncludeCipherSuites">
<Array type="java.lang.String">
<Item>TLS_DHE_RSA_WITH_AES_128_CBC_SHA</Item>
<Item>SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA</Item>
<Item>TLS_RSA_WITH_AES_128_CBC_SHA</Item>
<Item>SSL_RSA_WITH_3DES_EDE_CBC_SHA</Item>
<Item>TLS_DHE_DSS_WITH_AES_128_CBC_SHA</Item>
<Item>SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA</Item>
</Array>
</Set>
</New>
</Arg>
</Call>
Cela mettra automatiquement en liste noire toutes les suites de chiffrement qui ne sont pas répertoriées dans cette section.
Assez sûr que Jetty est liste noire.
- http://docs.codehaus.org/display/JETTY/SSL + Chiffrement + Suites
- http://jira.codehaus.org/browse/JETTY-1164
, de toute façon mon problème est résolu. Merci