Java 弱密码套件的好列表

IT小君 2022-01-11T02:38:10

我正在运行一个需要弱密码套件黑名单的服务器。

那么以下哪项是弱项？ http://java.sun.com/javase/6/docs/technotes/guides/security/SunProviders.html#SunJSSEProvider

IT小君

很确定 Jetty 是黑名单。

http://docs.codehaus.org/display/JETTY/SSL+Cipher+Suites
http://jira.codehaus.org/browse/JETTY-1164 <--我使用的是稍旧的版本，哈哈

反正我的问题解决了。谢谢

2022-01-11T02:38:11 回复

IT小君

为什么你需要排除坏的？为什么不只包括好的？

对于初学者，我会遵循NSA Suite B指南，特别是RFC 5430

2022-01-11T02:38:11 回复

IT小君

Jetty 7.0.2 之后的版本现在包括密码套件的白名单功能。只需在您的 etc/jetty-ssl.xml 中添加一个部分，如下所示：

  <Call name="addConnector">
    <Arg>
      <New class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
        <Arg><Ref id="sslContextFactory" /></Arg>
        <Set name="Port">8443</Set>
        <Set name="maxIdleTime">30000</Set>
        <Set name="Acceptors">2</Set>
        <Set name="AcceptQueueSize">100</Set>

        <!--you can enable cipher suites in the following section. -->
        <Set name="IncludeCipherSuites">
          <Array type="java.lang.String">
            <Item>TLS_DHE_RSA_WITH_AES_128_CBC_SHA</Item>
            <Item>SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA</Item>
            <Item>TLS_RSA_WITH_AES_128_CBC_SHA</Item>
            <Item>SSL_RSA_WITH_3DES_EDE_CBC_SHA</Item>

            <Item>TLS_DHE_DSS_WITH_AES_128_CBC_SHA</Item>
            <Item>SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA</Item>
          </Array>
        </Set>
      </New>
    </Arg>
  </Call>

这样做会自动将本节中未列出的任何密码套件列入黑名单。

2022-01-11T02:38:11 回复