Мобильная версияЯ проверил изменения в следующем, но все кажется идентичным:
- sever.xml
- httpd-ssl.conf
- security.properties
- java версия (openjdk 17.0.10 2024-01-16)
- Зависимости сторонних разработчиков
Server version: Apache Tomcat/9.0.86
Server built: Feb 14 2024 08:15:12 UTC
Server number: 9.0.86.0
Server version: Apache Tomcat/9.0.88
Server built: Apr 9 2024 13:22:30 UTC
Server number: 9.0.88.0
Похоже, что между исключенными и включенными шифрами нет никакой закономерности (оба имеют TLS v1.0 и v1.2), за исключением того факта, что сюда входят только эллиптические шифры. кривые.
Что мне не хватает, чтобы объяснить это изменение, так это поведение? Мы по-прежнему передаем тот же список шифров в файлах конфигурации.
От:
DHE-RSA-AES128-SHA
DHE-RSA-AES128-SHA256
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES256-SHA
DHE-RSA-AES256-SHA256
ECDHE-RSA-AES128-SHA
ECDHE-RSA-AES128-SHA256
ECDHE-RSA-AES256-SHA
ECDHE-RSA-AES256-SHA384
Кому:
ECDHE-RSA-AES256-SHA384
ECDHE-RSA-AES128-SHA256
ECDHE-RSA-AES256-SHA
ECDHE-RSA-AES128-SHA
httpd-ssl.conf:
#SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4
SSLCipherSuite DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-GCM-SHA384
SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4
Подробнее здесь: https://stackoverflow.com/questions/784 ... it-accepts
