Mam aplikację internetową działającą na Jetty 6 + Otwórz JDK 7 na Debianie 6.0.7. Mam wymóg bezpieczeństwa, aby zaakceptować uzgadnianie TLS, alenie uzgadnianie SSLv3.0, gdy klient inicjuje połączenie HTTPS.

W moim jetty.xml ustawiam protokół na TLS:

<New class="org.mortbay.jetty.security.SslSocketConnector">
    <Set name="protocol">TLS</Set>
    ...

W tej konfiguracji serwer WWW nadal wydaje się akceptować uzgadnianie SSLv3.0. Zostało to zweryfikowane przy użyciu narzędzia „sslscan” i uruchomieniu „curl -sslv3 -kv {host}”.

Czy można skonfigurować Jetty, aby akceptował tylko uzgadnianie TLS? W razie potrzeby chciałbym zaktualizować moją wersję Jetty.