本文记录了一次在公司环境中将HTTP升级为HTTPS后遇到的SSLv3协议错误。由于JDK1.7及以上版本出于安全考虑默认禁用了SSLv3,调试过程中发现JDK1.6仍支持该协议。通过修改JDK1.7的`java.security`文件禁用SSLv3配置,成功解决问题。但这种方法可能存在安全隐患,寻求更优解决方案。
前言:最近公司b2b,b2c生产环境更换了http协议为https,随之而来就是所有内外部通讯通知,都要更换,所以有了这次https的调试。
注释:这里面Java https发送的代码就不展示了,网上也可以找到很多,如果有需要我可以后续粘贴出来。
第一次调试
语言:Java
环境:JDK1.7启动服务,第一次发送带参数的POST的HTTPS 请求。
问题:提示SSLv3协议错误,服务器选择sslv3但是本地环境不支持。
为啥不支持SSLv3协议?这里我搜索了下相关问题。原来是SSLv3有安全漏洞,JDK1.7以后已经把SSLv3默认禁止了。
但是此时,我需要使用到SSLv3在已有的环境中怎么办?更换JDK试试?于是有了第二次调试。
第二次调试
语言:Java
环境
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
