Доступ к списку наборов шифров из TLS client_hello в JSSE

Я хотел бы, чтобы мое серверное приложение TLS сохраняло статистику о том, какие наборы шифров запрашивали его клиенты, чтобы в будущем я мог принимать обоснованные решения о влиянии отключения данного набора шифров на пользователя.

Используя JSSE, я могу легко получить набор шифров, согласованный при рукопожатии, используя HandshakeCompletedEvent.getCipherSuite().

Но просматривая Javadocs, я не вижу ничего, что позволило бы мне увидеть детали client_hello и, следовательно, другие наборы шифров, указанные как приемлемые для клиента. Есть ли в этом API, который я не смог найти?


java jsse
person slim    schedule 08.04.2015    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Но просматривая Javadocs, я не вижу ничего, что позволило бы мне увидеть детали client_hello и, следовательно, другие наборы шифров, указанные как приемлемые для клиента.

Нет ни одного.

Есть ли в этом API, который я не смог найти?

No.

Вы не должны отключать какой-либо набор шифров, если с ним нет проблем с безопасностью, и в этом случае это просто неудача, если какой-либо клиент полагался на него. Это действительно очень маловероятно.

person user207421    schedule 12.04.2015
comment
Спасибо, похоже, это так. К сожалению, в некоторых коммерческих ситуациях, таких как моя, просто невезение, если какой-либо клиент полагался на него, не сокращает его. Клиенты предпочитают работать с безопасным шифром › работать со слабым шифром › вообще не работать — и их контракты это отражают. А доступность является частью безопасности. - person slim; 13.04.2015
comment
Это не имеет смысла. Если конкретный клиент хочет использовать определенный набор шифров, позвольте ему настроить его на своей стороне. Если вы настроите его на своей стороне, все, чего вы добьетесь, это конкретного заказчика. - person user207421; 25.04.2015