Jak mogę zabronić określonych protokołów SSL w Jetty?
Mam aplikację internetową działającą na Jetty 6 + Otwórz JDK 7 na Debianie 6.0.7. Mam wymóg bezpieczeństwa, aby zaakceptować uzgadnianie TLS, alenie uzgadnianie SSLv3.0, gdy klient inicjuje połączenie HTTPS.
W moim jetty.xml ustawiam protokół na TLS:
<New class="org.mortbay.jetty.security.SslSocketConnector">
<Set name="protocol">TLS</Set>
...
W tej konfiguracji serwer WWW nadal wydaje się akceptować uzgadnianie SSLv3.0. Zostało to zweryfikowane przy użyciu narzędzia „sslscan” i uruchomieniu „curl -sslv3 -kv {host}”.
Czy można skonfigurować Jetty, aby akceptował tylko uzgadnianie TLS? W razie potrzeby chciałbym zaktualizować moją wersję Jetty.