我添加了以下java参数,使得tls1.2是最高优先级.
但它也接受来自java客户端的tls1.0连接.如果客户端也运行上面的java参数,连接是tls1.2,但如果客户端没有这个参数运行,连接是tls1.0.
我目前有以下禁用算法:
我囸在使用java 7,更新79.我不倾向于拦截每个连接并检查tls版本.
我的服务器证书是使用RSA算法的MD5生成的2048位.
我找到了一个解决方案.我设定了
设置完成后,服务器只接受TLS1.2连接并拒绝较低的安全协议版本.