Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline gusev.a.c@gmail.com  
#11 Оставлено : 23 декабря 2019 г. 18:53:31(UTC)
gusev.a.c@gmail.com

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.12.2019(UTC)
Сообщений: 4

Большое спасибо за оперативный ответ
Offline VBurmistrov  
#12 Оставлено : 23 января 2020 г. 17:26:04(UTC)
VBurmistrov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 06.07.2015(UTC)
Сообщений: 45
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 5 раз
Поблагодарили: 7 раз в 5 постах
Автор: Евгений Афанасьев Перейти к цитате
Также можно использовать "TLSv1", "TLSv1.1", "TLSv1.2" в сочетании с именем провайдера "JTLS".


Здравствуйте!

А можно, как-то указать все версии TLS протокола, что бы работать с партнером в виде клиента или сервера на максимальной общей версии?

Типа SSLContext.getInstance("TLSv1.0, TLSv1.1, TLSv1.2");

А то если стартую Java c -Dhttps.protocols=TLSv1,TLSv1.1,TLSv1.2 и указываю

SSLContext.getInstance(GOST_TLS, JTLS);

соединение устанавливается по версии 1.0, а предлагаемые версии выше отметаются

Отредактировано пользователем 23 января 2020 г. 17:28:06(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#13 Оставлено : 23 января 2020 г. 17:52:02(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
SSLContext - стандартный класс java, и предлагает указать конкретный алгоритм, и вернет конкретную реализацию.

Отредактировано пользователем 23 января 2020 г. 17:52:53(UTC)  | Причина: Не указана

Offline gusev.a.c@gmail.com  
#14 Оставлено : 23 января 2020 г. 20:44:30(UTC)
gusev.a.c@gmail.com

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.12.2019(UTC)
Сообщений: 4

без проблем, если контекстом управляете лично Вы, а ни какой-нибудь third party код какого-нибудь application server, который никого не спрашивает и берет провайдер по умолчанию... как быть в этом случае? Сам факто того, что регистрация провайдера в jdk может сломать правильно работающую прикладную программу в лучшем случае плохой дизайн продукта, в худшем - просто неприемлемо.
Offline Евгений Афанасьев  
#15 Оставлено : 23 января 2020 г. 21:48:39(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Это вопрос, скорее, к разработчикам java-стандартов. Задайте "GostTLSv1.2", если протокол не поддерживается, он должен быть понижен в ходе соединения с TLSv1.2 до TLSv1.
Offline two_oceans  
#16 Оставлено : 24 января 2020 г. 12:45:51(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Автор: gusev.a.c@gmail.com Перейти к цитате
Сам факто того, что регистрация провайдера в jdk может сломать правильно работающую прикладную программу в лучшем случае плохой дизайн продукта, в худшем - просто неприемлемо.
Да, именно из-за такого я не использую Джаву и SSL клиент в особенности - проще Stunnel-msspi наложить шифрование поверх отправленного HTTP запроса из прикладной программы, чем морочиться с конкретными классами Джавы. И вообще непонятно почему не сделать "из коробки" универсальный класс который как раз понижает от большего к меньшему.

Отредактировано пользователем 24 января 2020 г. 12:46:25(UTC)  | Причина: Не указана

Offline Евгений Афанасьев  
#17 Оставлено : 24 января 2020 г. 12:47:16(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Автор: Евгений Афанасьев Перейти к цитате
Задайте "GostTLSv1.2",если протокол не поддерживается, он должен быть понижен в ходе соединения с TLSv1.2 до TLSv1


RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.