Cómo encontrar qué versión de SSL/TLS se usa en Java

Tengo un cliente basado en Java (que utiliza Java 1.6.30) que abre una conexión SSL a mi servidor implementado en Tomcat 7.0.26. Tomcat está usando Java 6 y en server.xml configuré el conector para usar sslProtocol="TLS".Cómo encontrar qué versión de SSL/TLS se usa en Java

Me pregunto ¿cuál es la versión SSL que se utiliza? ¿Es TLS1.0? TLS1.1? ¿Algo más?

Fuente

2012-05-08 Guy

Obtenga SSLSession en su cliente y use su método getProtocol().

Oracle JRE/OpenJDK 6 supports SSLv3 and TLS 1.0. Necesitaría al menos IBM JRE 6/7 o Oracle JRE/OpenJDK 7 to get support for TLS 1.1 and TLS 1.2. (Esto también está relacionado con las suites de cifrado disponibles, como se menciona en this question).

Fuente

2012-05-08 14:31:46 Bruno

Oracle Java 6 soporta TLS 1.1 (http://docs.oracle.com/javase/6/docs/technotes/guides/security/StandardNames) .html # SSLContext) – emstol

Hm .. por otro lado, aquí Oracle dice que TLS 1.1 no es compatible con Java 6 https://blogs.oracle.com/java-platform-group/entry/diagnosing_tls_ssl_and_https – emstol

@emstol The [Standard Los nombres] (http://docs.oracle.com/javase/6/docs/technotes/guides/security/StandardNames.html#SSLContext) documento son solo los nombres oficiales (esencialmente, se planificaron con anticipación). El [proveedor SunJSSE de Oracle (el que se envía con el JRE de Oracle "normal")] (http://docs.oracle.com/javase/6/docs/technotes/guides/security/SunProviders.html#SunJSSEProvider) no no es compatible con TLS 1.1 en Oracle JRE 6. – Bruno

Cómo encontrar qué versión de SSL/TLS se usa en Java

Respuesta

Cuestiones relacionadas