1. SSL/TLS协议
对于HTTPS、FTPS等协议,其底层使用了SSL/TLS协议。
目前SSL/TLS协议版本共有5个:SSL2.0、SSL3.0、TLS1.0、TLS1.1、TLS1.2
SSL2.0禁止使用,原因:MD5做消息认证算法、容易受到中间人攻击从而被选择弱加密算法、加密和消息认证使用相同的密钥;
SSL3.0禁止使用,原因:数据记录协议容易受到POODLE攻击、密钥交换时如启用会话恢复及重协商机制容易受到中间人攻击;
TLS1.0仅遗留使用,原因:容易受到BEAST攻击;
TLS1.1/TLS1.2目前没有明显漏洞,可以使用。
SSLContext ctx = SSLContext.getInstance("TLSv1.2");