在Java8中禁用TLSv1.0

我正在尝试在Java 8中禁用TLSv1.0

我在下面的行中包含了TLSv1.0,如下所示,在JRE / lib / security / java.security中

jdk.tls.disabledAlgorithms = SSLv3,RC4,MD5和RSA,DH,TLSv1.0

尽管如此,我在测试时还是从TLSv1.0中获得密码,但是当我配置其他版本(例如TLSv1.1)时,我能够成功删除相应的密码

这可能是什么问题？

有什么办法可以删除JRE级别的特定密码？

解决方法:

对于第一部分的问题,我能够通过如下修改行来禁用TLSv1.0(使用TLSv1代替TLSv1.0)

jdk.tls.disabledAlgorithms = SSLv3,RC4,MD5和RSA,DH,TLSv1

但我仍然想知道,是否有可能在JRE级别禁用整个密码套件,例如,删除低于3个密码

>    RSA_WITH_3DES_EDE_CBC_SHA
>      RSA_WITH_AES_128_CBC_SHA
>      RSA_WITH_AES_256_CBC_SHA

标签：java-8,ssl,tls1-2,security,java
来源： https://codeday.me/bug/20191026/1936461.html