有人知道如何停用SSLv3吗?有人知道DW是否支持SSLv3,或者我如何检查DW 0.7.1支持的内容?
答案 0 :(得分:3)
Dropwizard使用Jetty进行HTTP连接处理,因此可以将Dropwizard配置为使用SSLv3进行HTTPS流量。使用属性supportedProtocols
。默认情况下,没有首选的安全协议,因此它将使用底层JDK支持的任何内容
在dropwizard配置中,如果只需要TLSv1.2连接,则需要添加以下内容:
server:
applicationConnectors:
- type: https
port: 8443
....
supportedProtocols: TLSv1.2