Как мне запретить определенные протоколы SSL в Jetty?
У меня есть веб-приложение, работающее на Jetty 6 + Open JDK 7 на Debian 6.0.7. У меня есть требование безопасности, чтобы принять рукопожатие TLS, ноне рукопожатие SSLv3.0, когда клиент устанавливает соединение HTTPS.
В моем файле jetty.xml я установил протокол TLS:
<New class="org.mortbay.jetty.security.SslSocketConnector">
<Set name="protocol">TLS</Set>
...
При такой конфигурации веб-сервер по-прежнему принимает рукопожатие SSLv3.0. Это было проверено с помощью инструмента 'sslscan' и запуска 'curl -sslv3 -kv {host}'.
Можно ли настроить Jetty на прием только рукопожатия TLS? Я был бы готов обновить мою версию Jetty при необходимости.