Do obsługi mojej aplikacji używam Apache lub wbudowanego Jetty. Dla Jetty wybrałem niektóre kombinacje szyfrów, które chcę użyć i ustawiłem je przy użyciu setIncludeCipherSuites(String[] names)
. W dokumentacji Jetty (http://wiki.eclipse.org/Jetty/Howto/CipherSuites) stwierdziłem, że: Należy pamiętać, że należy określić pakiety szyfrów w kolejności preferencji.Jak ustawić kolejność zestawów szyfrów dla Jetty SSL?
Ale SSL Raport https://www.ssllabs.com/ssltest/ raportu:
Cipher Suites (sorted by strength; the server has no preference)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027) ECDH 571 bits (eq. 15360 bits RSA) FS 128
(3 other suites I use)
dla Apache uzyskałem:
Cipher Suites (SSL 3+ suites in server-preferred order, then SSL 2 suites where used)
Wydaje się, że dla Jetty kolejność, w jakiej pozycji ustawić w setIncludeCipherSuites()
nie ma sensu. Czy istnieje sposób na ustawienie kolejności preferowanych zestawów szyfrów?
To nie jest odpowiedź. W najlepszym razie powinien to być komentarz. – Navin