Dropwizard TLS和SSL:停用SSLv3

时间:2014-10-16 15:03:43

标签: java ssl dropwizard sslv3 poodle-attack

有人知道如何停用SSLv3吗?有人知道DW是否支持SSLv3,或者我如何检查DW 0.7.1支持的内容?

1 个答案:

答案 0 :(得分:3)

Dropwizard使用Jetty进行HTTP连接处理,因此可以将Dropwizard配置为使用SSLv3进行HTTPS流量。使用属性supportedProtocols。默认情况下,没有首选的安全协议,因此它将使用底层JDK支持的任何内容 在dropwizard配置中,如果只需要TLSv1.2连接,则需要添加以下内容:

server:
  applicationConnectors:
    - type: https
      port: 8443
      ....
      supportedProtocols: TLSv1.2