Oracle JDK8 中的 JSSE 是不是实现了 TLS Fallback SCSV?

Posted

技术标签:

【中文标题】Oracle JDK8 中的 JSSE 是不是实现了 TLS Fallback SCSV?【英文标题】:Does the JSSE in Oracle JDK8 implements TLS Fallback SCSV?Oracle JDK8 中的 JSSE 是否实现了 TLS Fallback SCSV? 【发布时间】:2017-06-27 12:49:34 【问题描述】:

OpenJDK 版本 8 中的 JSSE 似乎没有实现 RFC7507。 OpenJDK 错误跟踪器中存在一个未解决的缺陷: JDK-8061798

但是关于Oracle JDK 的信息并不多。 Oracle JDK 版本 8 是否实现 TLS 回退信令密码套件值 (SCSV)?如果可以,如何启用此功能?

【问题讨论】:

您是否找到任何补丁支持 TLS Fallback SCSV for Oracle JDK8? @MasterCode 没有,很遗憾没有。而且看起来这个特性不会在以后的 JDK 版本中添加,因为主流浏览器几乎不支持它。 太糟糕了,使用 JSSE 无法在 ssllabs.com 上获得 A+ 评级。 【参考方案1】:

我找不到任何证据表明 Oracle JDK 8 支持此功能。

似乎未对 JDK-8061798 中的 RFE 采取行动的原因是这将是一个重大更改。上面的一个 cmets 说:

如 SSLParameters 中所述,这需要对 JDK 9 进行 API 更改,并且可能无法在发布 JDK 时完成。

更新:RFE 已于 2017 年 7 月 27 日关闭 (WillNotFix)。cmets 表示认为这是不必要的,因为当前的主流网络浏览器不再支持此(旧版)功能。但是 cmets 表示,如果这种情况发生变化,RFE 可能会重新开放。

【讨论】:

以上是关于Oracle JDK8 中的 JSSE 是不是实现了 TLS Fallback SCSV?的主要内容,如果未能解决你的问题,请参考以下文章

在 TOMCAT5.5 上 SSL 的 APR 实现和 SSL 的 JSSE 实现有啥区别

jdk8是不是要付费

JAVA SSL

Tomcat中的ssl安全信道的实现

JSSE编程基本代码

JDK 8 中的新特性