如何告诉我的客户端应用程序允许什么SSL/TLS协议？

Question

我有一个客户端应用程序与外部方应用程序通信。客户端应用程序已经启动并运行了很长时间。

最近，我收到第三方的请求，询问我的客户端应用程序正在运行并调用其应用程序的应用服务器上允许的SSL/TLS协议。

问题

如何告诉我的客户端应用程序允许什么SSL/TLS协议？

到目前为止已经做了什么

1 -我在我的客户端应用程序运行的服务器浏览器上检查了SSL信任迁移，见下面的屏幕快照。这就是第三方团队想知道的吗？

​

​

2 -客户机应用程序是从WebLogic10.3.6运行的。我使用了以下的weblogic配置，但没有发现使用的SSL/TLS原型的任何内容：

2.1 -服务器的摘要>Server_1 >协议

2.2 -服务器的摘要>Server_1 >配置>SSL

我在客户端应用程序中使用Java 7。为此，我在线查看了JSSE安全套接字扩展(™)文档。在在线文档中，我发现了以下内容

引擎类实现了：SSLContext 算法或协议： SSLv3 (a.k.a. )，TLSv1 (a.k.a. )TLS)、TLSv1.1、TLSv1.2

有关更多信息，请参见文档SunJSSE提供程序Java标准版7的Oracle提供程序文档。

这是我的客户端应用程序允许的SSL/TLS协议吗？此外，如果Java有自己允许的协议，那么这与浏览器中的协议设置有什么关系(上面第1点)？

Answer 1

参见01/web.1211/e 24422/ssl.htm#SECMG634 634 (11G有类似的设置)

浏览器设置是一条红线--第三方应用程序将连接到weblogic，而不是您的浏览器，并根据WLS +第三方应用可以相互支持的内容来协商一项安全协议。

Java7 7的默认设置是可以接受的，尽管如果您需要符合PCI标准，则可能应该将TLS1.1设置为最低设置。