JSSE的Tomcat配置-- sslProtocol属性是什么

Question

规格：

猫7.0.52

Java 7.0_60

简介：

为了配置Tomcat以支持安全连接，我们必须在server.xml文件中配置Connector元素。首先，我们必须选择SSL的实现。让我们使用JSSE。当使用JSSE实现时，我们可以使用两个属性配置SSL协议：

• sslEnabledProtocols
• sslProtocol

Frustration:

sslProtocol属性似乎没有做任何事情。看上去完全是个死人。只有sslEnabledProtocols才能影响使用的协议。

例如：

<Connector port="8443" SSLEnabled="true"
    ...
    protocol="org.apache.coyote.http11.Http11Protocol"
    sslProtocol="SSLv3"/>

Value SSLv3不会改变任何东西。如果浏览器支持TLS1.2，那么将使用TLS1.2，如果浏览器支持onlu TLS1.0，则使用TLS1.0。所以这个值对我没什么影响。只有sslEnabledProtocols的价值才重要。

问题：

有人能解释一下sslProtocol属性的含义吗？以及何时使用它。

谢谢。

Answer 1

Value SSLv3不会改变任何东西。如果浏览器支持TLS1.2，那么将使用TLS1.2，如果浏览器支持onlu TLS1.0，则使用TLS1.0。

这不对。如果将sslProtocol设置为SSLv3，则只使用SSLv3，特别是不使用TLS的任何版本。最好不要指定这个属性:这样您就可以使用您正在使用的JSSE版本所支持的所有可能的SSL/TLS版本。