Bonne liste de suites de chiffrement faibles pour Java

J'exécute un serveur qui nécessite une liste noire de suites de chiffrement faibles.

Alors lequel des éléments suivants est faible? http://java.sun.com/javase/6/docs/technotes/guides/security/SunProviders.html#SunJSSEProvider

Author: erickson, 2010-02-10
Source

3 answers

Pourquoi avez-vous besoin d'exclure les mauvais? Pourquoi ne pas inclure seulement les bons?

Pour commencer, je suivrais les directives NSA Suite B , en particulier RFC 5430

 9
Author: Kevin, 2010-02-10 15:49:19

Les versions après 7.0.2 de Jetty incluent maintenant une fonctionnalité de liste blanche pour les suites de chiffrement. Ajoutez simplement une section à votre etc/jetty-ssl.xml comme ce qui suit: 

  <Call name="addConnector">
    <Arg>
      <New class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
        <Arg><Ref id="sslContextFactory" /></Arg>
        <Set name="Port">8443</Set>
        <Set name="maxIdleTime">30000</Set>
        <Set name="Acceptors">2</Set>
        <Set name="AcceptQueueSize">100</Set>

        <!--you can enable cipher suites in the following section. -->
        <Set name="IncludeCipherSuites">
          <Array type="java.lang.String">
            <Item>TLS_DHE_RSA_WITH_AES_128_CBC_SHA</Item>
            <Item>SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA</Item>
            <Item>TLS_RSA_WITH_AES_128_CBC_SHA</Item>
            <Item>SSL_RSA_WITH_3DES_EDE_CBC_SHA</Item>

            <Item>TLS_DHE_DSS_WITH_AES_128_CBC_SHA</Item>
            <Item>SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA</Item>
          </Array>
        </Set>
      </New>
    </Arg>
  </Call>

Cela mettra automatiquement en liste noire toutes les suites de chiffrement qui ne sont pas répertoriées dans cette section.

 3
Author: slm, 2013-03-24 14:57:06

Assez sûr que Jetty est liste noire.

, de toute façon mon problème est résolu. Merci

 0
Author: John Smith, 2012-07-29 16:18:35