Список клиентских шифров TLS 1.2 в clientHello идет в другом порядке для разных хостов https-серверов

У меня есть интеграция https с двумя хост-серверами, я использую java 1.6 и предоставил шифр, используя список -Dhttp.ciphers. мы сначала добавили сильный шифр, а затем один раз добавили более слабый. Предполагая, что при установке SSL-соединения порядок соблюден.

Что я наблюдал в журнале отладки SSL всякий раз, когда приложение Java устанавливает соединение с хостом A. Порядок списка шифров поддерживается, как указано в опции -D в сообщении Hello клиента. Здесь мы используем httpsURLconnection для установления соединения.

Но когда мы устанавливаем SSL-соединение с хостом B, список шифров в приветственном сообщении клиента изменяется. Слабый шифр появляется раньше сильного шифра, и в результате слабый шифр выбирается хостом сервера B. Здесь мы используем Apache Default httpclient 3.1 для создания https-соединения.

Есть идеи, почему меняется порядок слабых шифров?

Не совсем понятно, о чем вы спрашиваете и где ищете порядок шифров. Было бы полезно получить точное сообщение об отладке, которое вы видите. В общем: сервер решает, какой шифр использовать в конце, и разные серверы могут принимать разные решения, даже если клиент всегда предлагает одни и те же шифры в одном и том же порядке.

Steffen Ullrich 29.10.2018 16:40

См. Связанный с этим вопрос: serverfault.com/questions/316313

Robert 29.10.2018 20:20
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
Как вычислять биты и понимать побитовые операторы в Java - объяснение с примерами
Как вычислять биты и понимать побитовые операторы в Java - объяснение с примерами
В компьютерном программировании биты играют важнейшую роль в представлении и манипулировании данными на двоичном уровне. Побитовые операции...
Поднятие тревоги для долго выполняющихся методов в Spring Boot
Поднятие тревоги для долго выполняющихся методов в Spring Boot
Приходилось ли вам сталкиваться с требованиями, в которых вас могли попросить поднять тревогу или выдать ошибку, когда метод Java занимает больше...
Полный курс Java для разработчиков веб-сайтов и приложений
Полный курс Java для разработчиков веб-сайтов и приложений
Получите сертификат Java Web и Application Developer, используя наш курс.
1
2
94
0

Другие вопросы по теме