Как мне запретить определенные протоколы SSL в Jetty?
У меня есть веб-приложение, работающее на Jetty 6 + Open JDK 7 на Debian 6.0.7. У меня есть требование безопасности, чтобы принять рукопожатие TLS, ноне рукопожатие SSLv3.0, когда клиент устанавливает соединение HTTPS.
В моем файле jetty.xml я установил протокол TLS:
TLS
...
При такой конфигурации веб-сервер по-прежнему принимает рукопожатие SSLv3.0. Это было подтвержденоsslscan» инструмент и работаетcurl -sslv3 -kv {host} '.
Можно ли настроить Jetty на прием только рукопожатия TLS? Я был бы готов обновить мою версию Jetty при необходимости.