2013-09-24 3 views
7

Per servire la mia applicazione io uso Apache o Jetty incorporato. Per Jetty ho selezionato alcuni semi di crittografia che voglio usare e l'ho impostato usando setIncludeCipherSuites(String[] names). Sulla documentazione di Jetty (http://wiki.eclipse.org/Jetty/Howto/CipherSuites) ho trovato che: Si noti che è necessario specificare pacchetti di crittografia in ordine di preferenza.Come impostare l'ordine delle suite di crittografia per Jetty SSL?

Ma Relazione SSL https://www.ssllabs.com/ssltest/ report che:

Cipher Suites (sorted by strength; the server has no preference) 
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027) ECDH 571 bits (eq. 15360 bits RSA) FS 128 
(3 other suites I use) 

Per Apache ho ottenuto:

Cipher Suites (SSL 3+ suites in server-preferred order, then SSL 2 suites where used) 

sembra che per ordine Jetty in cui ho impostato articoli in setIncludeCipherSuites() non ha alcun significato. C'è un modo per impostare l'ordine delle suite di crittografia preferite?

risposta

-1

La risposta migliore che ho trovato è utilizzare Apache HTTPD come proxy inverso davanti al server Jetty e utilizzare OpenSSL per impostare la priorità della suite di crittografia lì. Vedi this SO answer.

+2

Questa non è una risposta. Al meglio, dovrebbe essere un commento. – Navin