Dropwizard TLS и SSL: отключить SSLv3

Question

Dropwizard TLS и SSL: отключить SSLv3

Кто-нибудь знает, как отключить SSLv3? Кто-нибудь знает, поддерживает ли DW SSLv3 или как я могу проверить, что поддерживается DW 0.7.1?

4

java ssl dropwizard sslv3 poodle-attack

Источник

user3280180 16 окт '14 в 15:03

1 ответ

Решение

Другие вопросы по тегам java ssl dropwizard sslv3 poodle-attack

user25429 26 окт '14 в 17:05 2014-10-26 17:05 · Accepted Answer · 2014-10-26 17:05

Dropwizard использует Jetty для обработки HTTP-соединения, поэтому можно настроить Dropwizard на использование SSLv3 для трафика HTTPS. Используйте собственность supportedProtocols, По умолчанию нет предпочтительного протокола безопасности, поэтому он будет использовать все, что поддерживает базовый JDK.
В конфигурации dropwizard вам нужно добавить следующее, если вы хотите только соединения TLSv1.2:

server:
  applicationConnectors:
    - type: https
      port: 8443
      ....
      supportedProtocols: TLSv1.2