springboot指定ssl版本连接

在application.yml配置指定

复制代码
server.ssl.protocol=TLSv1.2

结果应用依然接受低版本如TLSv1.0的连接

可以在ie浏览器:设置-Internet选项-高级,将当前连接改为TLSv1.0进行测试

这种情况可以通过增加配置仅由TLSv1.2支持的密码处理:

复制代码
server.ssl.ciphers=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

借鉴自文章1文章2

相关推荐
iOS开发上架哦6 分钟前
charles网络抓包入门教程
网络协议·安全
Suckerbin1 小时前
pikachu靶场-敏感信息泄露
网络·学习·安全·网络安全
喝养乐多长不高1 小时前
详细PostMan的安装和基本使用方法
java·服务器·前端·网络协议·测试工具·https·postman
嘿嘿-g1 小时前
华为IP(5)
网络·华为
薯条不要番茄酱1 小时前
【网络原理】从零开始深入理解TCP的各项特性和机制.(二)
服务器·网络·tcp/ip
薯条不要番茄酱2 小时前
【网络原理】从零开始深入理解TCP的各项特性和机制.(三)
网络·网络协议·tcp/ip
专注API从业者4 小时前
反爬策略应对指南:淘宝 API 商品数据采集的 IP 代理与请求伪装技术
网络·网络协议·tcp/ip
狐凄6 小时前
Python实例题:使用Pvthon3编写系列实用脚本
java·网络·python
一颗星星辰12 小时前
路由交换网络专题 | 第八章 | GVRP配置 | 端口安全 | 端口隔离 | Mux-VLAN | Hybrid
网络·安全
自由鬼12 小时前
高性能的开源网络入侵检测和防御引擎:Suricata介绍
网络·安全·网络安全·开源·系统安全·入侵检测