Какое подтверждение SSL
Сервлет Java, который я поддерживаю, использует шифрование SSL. Я думаю, что он использует JSSE SSL от Oracle, и после объявления об ошибке HeartBleed я не хочу использовать OpenSSL. Может кто-нибудь сказать мне, как я могу быть уверен, что это так, пожалуйста?
Пока я ничего не нашел в Google.
2 ответа
Это не так много о openssl команда (которая не может быть на вашем пути в любом случае), чем о библиотеке OpenSSL.
Если вы используете Tomcat, вы полагаетесь на библиотеку OpenSSL, если вы настроили соединитель APR. В противном случае вы будете использовать JSSE (если вы не предоставите свой собственный SSLImplementation занятия, что очень маловероятно).
Я не уверен, правильно ли я понимаю, но если вы пытаетесь выяснить, склонен ли ваш сервлет к атакам с сердечным кровотечением и доступен ли он из Интернета, вы можете взглянуть на: http://filippo.io/Heartbleed/