springboot指定ssl版本连接

在application.yml配置指定

复制代码
server.ssl.protocol=TLSv1.2

结果应用依然接受低版本如TLSv1.0的连接

可以在ie浏览器:设置-Internet选项-高级,将当前连接改为TLSv1.0进行测试

这种情况可以通过增加配置仅由TLSv1.2支持的密码处理:

复制代码
server.ssl.ciphers=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

借鉴自文章1文章2

相关推荐
XUE-521131430 分钟前
路由策略与路由控制实验
运维·网络·网络协议·智能路由器
加油201943 分钟前
如何快速学习一个网络协议?
网络·网络协议·学习·方法论
爱奥尼欧4 小时前
【Linux】网络部分——Socket编程 UDP实现网络云服务器与本地虚拟机的基本通信
linux·服务器·网络
十碗饭吃不饱5 小时前
WebClient工具调用HTTP接口报错远程主机断开连接
网络·网络协议·http
liu****5 小时前
基于websocket的多用户网页五子棋(九)
服务器·网络·数据库·c++·websocket·网络协议·个人开发
心态特好5 小时前
详解WebSocket及其妙用
java·python·websocket·网络协议
jieyu11196 小时前
虚拟专用网络
linux·网络
white-persist10 小时前
MCP协议深度解析:AI时代的通用连接器
网络·人工智能·windows·爬虫·python·自动化
running thunderbolt10 小时前
项目---网络通信组件JsonRpc
linux·服务器·c语言·开发语言·网络·c++·性能优化
YoungLime10 小时前
DVWA靶场之十:DOM 型 XSS(DOM Based Cross Site Scripting (XSS))
网络·安全·web安全