Eu tenho um aplicativo da web em execução no Jetty 6 + Open JDK 7 no Debian 6.0.7. Eu tenho um requisito de segurança para aceitar um handshake TLS, masnão um handshake SSLv3.0 quando um cliente inicia uma conexão HTTPS.

No meu jetty.xml eu configurei o protocolo para TLS:

<New class="org.mortbay.jetty.security.SslSocketConnector">
    <Set name="protocol">TLS</Set>
    ...

Com essa configuração, o servidor da Web ainda parece aceitar um handshake SSLv3.0. Isso foi verificado com a ferramenta 'sslscan' e executando 'curl -sslv3 -kv {host}'.

É possível configurar o Jetty para aceitar apenas um handshake TLS? Eu estaria disposto a atualizar minha versão do Jetty, se necessário.