Статус: Новичок
Группы: Участники
Зарегистрирован: 23.12.2019(UTC)
Сообщений: 4
|
Большое спасибо за оперативный ответ
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 06.07.2015(UTC) Сообщений: 45  Откуда: Москва Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 7 раз в 5 постах
|
Автор: Евгений Афанасьев  Также можно использовать "TLSv1", "TLSv1.1", "TLSv1.2" в сочетании с именем провайдера "JTLS". Здравствуйте! А можно, как-то указать все версии TLS протокола, что бы работать с партнером в виде клиента или сервера на максимальной общей версии? Типа SSLContext.getInstance("TLSv1.0, TLSv1.1, TLSv1.2"); А то если стартую Java c -Dhttps.protocols=TLSv1,TLSv1.1,TLSv1.2 и указываю SSLContext.getInstance(GOST_TLS, JTLS); соединение устанавливается по версии 1.0, а предлагаемые версии выше отметаются Отредактировано пользователем 23 января 2020 г. 17:28:06(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
SSLContext - стандартный класс java, и предлагает указать конкретный алгоритм, и вернет конкретную реализацию. Отредактировано пользователем 23 января 2020 г. 17:52:53(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.12.2019(UTC)
Сообщений: 4
|
без проблем, если контекстом управляете лично Вы, а ни какой-нибудь third party код какого-нибудь application server, который никого не спрашивает и берет провайдер по умолчанию... как быть в этом случае? Сам факто того, что регистрация провайдера в jdk может сломать правильно работающую прикладную программу в лучшем случае плохой дизайн продукта, в худшем - просто неприемлемо.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Это вопрос, скорее, к разработчикам java-стандартов. Задайте "GostTLSv1.2", если протокол не поддерживается, он должен быть понижен в ходе соединения с TLSv1.2 до TLSv1. |
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
|
Автор: gusev.a.c@gmail.com Сам факто того, что регистрация провайдера в jdk может сломать правильно работающую прикладную программу в лучшем случае плохой дизайн продукта, в худшем - просто неприемлемо. Да, именно из-за такого я не использую Джаву и SSL клиент в особенности - проще Stunnel-msspi наложить шифрование поверх отправленного HTTP запроса из прикладной программы, чем морочиться с конкретными классами Джавы. И вообще непонятно почему не сделать "из коробки" универсальный класс который как раз понижает от большего к меньшему. Отредактировано пользователем 24 января 2020 г. 12:46:25(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,006 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 715 раз в 675 постах
|
Автор: Евгений Афанасьев Задайте "GostTLSv1.2",если протокол не поддерживается, он должен быть понижен в ходе соединения с TLSv1.2 до TLSv1 |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
