У меня есть веб-приложение, работающее на Jetty 6 + Open JDK 7 на Debian 6.0.7. У меня есть требование безопасности, чтобы принять рукопожатие TLS, ноне рукопожатие SSLv3.0, когда клиент устанавливает соединение HTTPS.

В моем файле jetty.xml я установил протокол TLS:

    TLS
    ...

При такой конфигурации веб-сервер по-прежнему принимает рукопожатие SSLv3.0. Это было подтвержденоsslscan» инструмент и работаетcurl -sslv3 -kv {host} '.

Можно ли настроить Jetty на прием только рукопожатия TLS? Я был бы готов обновить мою версию Jetty при необходимости.