除非使用SSL 3别无选择,否则以下链接将说明配置。
更新31的发行说明提供了有关再次使用Java启用SSL
3的信息。
就像声明的那样:
如果 绝对需要 SSLv3 ,则可以通过从java.security文件中的jdk.tls.disabledAlgorithms属性中删除“
SSLv3”或在初始化JSSE之前将此Security属性动态设置为“ true”来重新激活协议。
请记住,即使可以使用TLS协议,也可以使用SSL
3进行不安全的访问,这也是POODLE漏洞的一部分。仅出于关键原因,才可以为Java或任何其他技术启用此功能。
