getSupportedProtocols()/CipherSuites()分别返回 您一方
可以支持的协议和密码列表。
getEnabledProtocols()/CipherSuites()返回您启用的这些列表的子集。
这不会告诉您有关服务器支持什么的太多信息。
根据TLS规范,客户端发送可以使用的最高协议版本以及要使用的密码套件列表。然后,服务器使用该列表(如果有)中支持的最高协议,并从该列表(如果有)中选择所需的密码套件。
关于如何完成密码套件选择,有一些灵活性(例如,请参阅
SSLHonorCipherOrderApache
Httpd中的指令)。
本质上,如果要查看服务器实际支持的密码套件,则必须遍历所支持的每个密码套件,并使它们一个接一个地进行尝试。
