1
게시자가 웹 서비스를 사용하고 있습니다. Java 용 현재 구성은 버전 1.6입니다. 그래서 우리는 Axis2를 사용하여 스텁을 생성했으며 애플리케이션은 tomcat7에서 호스팅됩니다.웹 서비스 게시자가 TLS1.1로 이동
이제 웹 서비스의 게시자는 TLS1.1로 이동할 것이라고 말하고 SSLv3 및 TLS1.0 보안 프로토콜을 비활성화하는 것을 중지합니다.
우리는 클라이언트로서이 새로운 프로토콜을 준수한다는 것을 어떻게 보장합니까? 그리고 그렇지 않은 경우 어떤 단계가 필요합니까? TLS 1.1에 대한
이
클라이언트가 이해할 수있는 특정 프로토콜과 암호를 제안하기 때문에 서버가 핸드 셰이크를 거부하면 프로토콜에 동의하지 않거나 데이터 암호화/복호화에 대한 특정 암호에 동의 할 수 없습니다. 이를 사용하여 특정 TLS 프로토콜 만 허용 한 다음 서버에 연결하려고하는 통합 테스트에서 서버를 설정할 수 있습니다. 아마도 https://www.ssllabs.com/ssltest/viewMyClient.html과 같은 어떤 것은 브라우저 사용자 에이전트에게만 가능할 것입니다. 가능하다면 TLSv1.2로 전환해야합니다. TLSv1/1.1의 암호는 다소 안전하지 않습니다. –
https://www.howsmyssl.com/s/api.html과 같은 것이 내가 찾고있는 것 같습니다. –