Свойства JSSE

Расширение Java Secure Socket Extension (JSSE) обеспечивает основу и реализацию безопасных сетевых соединений в Java. Оно используется для создания защищенных соединений с помощью протоколов типа TLS/SSL. Несколько свойств безопасности в JSSE могут быть настроены для управления поведением и безопасностью этих соединений. Эти свойства обычно задаются в файле $AGG_HOME/jre/conf/security/java.security.

Определенные алгоритмы TLS/SSL (например, устаревшие версии TLS) могут быть отключены для повышения безопасности путем изменения свойства jdk.tls.disabledAlgorithms. Это свойство находится в файле $AGG_HOME/jre/conf/security/java.security.

Например, свойство можно настроить так, чтобы запретить SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, ключи Диффи-Хеллмана (DH) размером менее 1024 бит, ключи Elliptic Curve (EC) размером менее 224 бит, 3DES_EDE_CBC, анонимные шифры, нулевые шифры и алгоритмы, включенные в список jdk.disabled.namedCurves, следующим образом:

jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA,DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, include jdk.disabled.namedCurves

Важные соображения:

• Глобальное влияние: Это свойство влияет на всю платформу, а не только на конкретную интеграцию или экземпляр AggreGate Server. Поэтому отключение алгоритма здесь запретит его использование для всех коммуникаций внутри платформы.

• Совместимость с версиями AggreGate: Отключение алгоритмов может повлиять на совместимость со старыми версиями AggreGate. Проверьте совместимость перед развертыванием рабочих серверов с включенным свойством.

Was this page helpful?

Tell us more

Send

Thank you!