У меня есть веб-приложение, работающее на Jetty 6 + Open JDK 7 на Debian 6.0.7. У меня есть требование безопасности, чтобы принять рукопожатие TLS, ноне рукопожатие SSLv3.0, когда клиент устанавливает соединение HTTPS.

В моем файле jetty.xml я установил протокол TLS:

<New class="org.mortbay.jetty.security.SslSocketConnector">
    <Set name="protocol">TLS</Set>
    ...

При такой конфигурации веб-сервер по-прежнему принимает рукопожатие SSLv3.0. Это было проверено с помощью инструмента 'sslscan' и запуска 'curl -sslv3 -kv {host}'.

Можно ли настроить Jetty на прием только рукопожатия TLS? Я был бы готов обновить мою версию Jetty при необходимости.