RC4 现在已被视为弱密码。除非在客户机请求的密码套件中没有其他更强的密码可用,否则服务器不应选择 RC4。增加了新的安全属性jdk.tls.legacyAlgorithms 来定义OracleJSSE 实现中的传统算法。RC4 相关算法已添加到传统算法列表中。
在进行此修复后,默认情况下,JSSE 端点标识在 JDK 不会对 IP 地址执行反向名称查找。如果应用程序确实需要在 SSL/TLS 连接中对原始 IP 地址执行反向名称查找,并且遇到端点标识兼容性问题,则可以使用系统属性 jdk.tls.trustNameService 来切换到反向名称查找。请注意,如果名称服务不可信任,启用反向名称查找可能会遭致 MITM 。
Java是由Sun Microsystems公司推出的Java面向对象程序设计语言(以下简称Java语言)和Java平台的总称。由James 村子情事Gosling和同事们共同研发,并在1995年正式推出。Java最初被称为Oak,是1991年为消费类电子产品的嵌入式芯片而设计的。1995年更名为Java,并重新设计用于开发Internet应用程序。用Java实现的HotJava浏览器(支持Java applet)显示了Java的魅力:跨平台、动态Web、Internet计算。从此,Java被广泛接受并推动了Web的迅速发展,常用的浏览器均支持Javaapplet。另一方面,Java技术也不断更新。Java自面世后就非常流行,并且发展迅速,对C++语言形成有力冲击。在全球云计算和移动互联网的产业环境下,Java更具备了显著优势和广阔前景。2010年Oracle公司收购Sun Microsystems。
网友评论 ()条 查看