Версия протокола SSL/TLS в Java EE ⇐ JAVA

[Anonymous]

Есть ли в Java EE способ узнать, какой протокол SSL/TLS используется для безопасного соединения?
В идеале я хочу, чтобы приложение использовало TLS/1.2 для всего, но я знаю, что некоторые браузеры (например, IE 9) по умолчанию не поддерживают это. Если я настрою свою среду так, чтобы разрешить только TLS/1.2, то IE 9 выдаст сообщение «о, этот веб-сайт не работает», если вы затем нажмете «Справка», заранее он на самом деле сообщит вам: «О, возможно, настройки в IE отключают разумное шифрование, вы и делаете это, чтобы включить разумное шифрование». (Слегка перефразирую).
В любом случае ответ - холодный "сайт не работает", что не соответствует действительности, просто IE не желает поддерживать разумные протоколы. Я бы предпочел изменить конфигурацию, чтобы разрешить более слабые протоколы, такие как TLS/1.0, тогда мое приложение может обнаружить, что используется слабый протокол, и на каждой странице может быть какое-то предупреждение: «Вы знаете, что это небезопасно, нажмите здесь для получения дополнительной информации», то есть полезное сообщение, подтверждающее, что веб-сайт работает, просто их браузер небезопасен. Я не вижу никаких атрибутов, которые являются частью HttpServletRequest, которые могли бы предоставить мне эту информацию или любой другой метод, отвечающий на вопрос.
Есть мысли?

Подробнее здесь: https://stackoverflow.com/questions/407 ... in-java-ee