Estoy tratando de calcular el orden en que se devuelven las suites de cifrado utilizando SSLSocketFactory.getSupportedCipherSuites() - parece diferir entre Java 1.6 & Java 1.7.Java Cipher Suites
Pensé que esto sería fácil de determinar, pero se han encontrado con algunos problemas. En primer lugar, sin embargo, aquí está el código que estoy usando:
SSLContext context = SSLContext.getDefault();
SSLSocketFactory sf = context.getSocketFactory();
String[] cipherSuites = sf.getSupportedCipherSuites();
bastante sencillo (no me corrija si he hecho algo estúpido). Entonces, pensé (usando eclipse) que podría entrar al método getSupportedCipherSuites(), pero parece que el código fuente no está ahí para hacer eso (¿hay alguna razón para eso?). Encontré la clase en jsse.jar y la descompilé usando JD-Eclipse. Esto, sin embargo, me da una clase abstracta y no he podido ver la implementación concreta de la clase abstracta (he descubierto que la clase se puede establecer usando una propiedad "ssl.SocketFactory.provider" pero esto no tiene sido especificado en java.security). Tampoco he podido determinar cómo activar el inicio de sesión utilizando la propiedad "javax.net.debug" (esto desaparece en un método nativo).
¿Podría alguien señalar dónde me estoy equivocando?
supongo que eres nuevo en esto, sino una etiqueta 'getSupportedCipherSuites' sería demasiado específica. (Hay a [discusión sobre Meta] (http://meta.stackexchange.com/questions/131414/merging-ssl-tls-and-related-tags) en este momento sobre la fusión/cambio de nombre de algunas de las etiquetas relacionadas con SSL.) – Bruno
Gracias Bruno. Solo estaba tratando de usar etiquetas de palabras clave que había usado en las búsquedas, lo que supongo que era ingenuo. Solo eché un vistazo a la discusión, uno de esos temas que al principio parece sencillo pero ¡se convierte en algo más! :-) – Amadeus1756
No necesita ingresar al método para ver qué devuelve. Las suites de cifrado han cambiado entre Java 1.6 y 1.7, y es bastante fácil ver que los métodos siempre devuelven lo mismo por versión. – EJP