Message "Ignorer la suite de chiffrement non prise en charge" lorsque "-Djavax.net.debug = ssl: handshake" est activé côté serveur
J'ai implémenté SSLServerSocket et lorsque je lance le fichier .jar avec l'option -Djavax.net.debug=ssl:handshake pour déboguer des liaisons sécurisées, je reçois également les messages suivants (avant d'établir une connexion sécurisée):
...
Ignoring unavailable cipher suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
Ignoring unavailable cipher suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA
Ignoring unavailable cipher suite: TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
Ignoring unsupported cipher suite: TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
Ignoring unsupported cipher suite: TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
Ignoring unsupported cipher suite: TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
Ignoring unsupported cipher suite: TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
Ignoring unsupported cipher suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
Ignoring unsupported cipher suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
Ignoring unsupported cipher suite: TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384
Ignoring unsupported cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA256
Ignoring unavailable cipher suite: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
Ignoring unsupported cipher suite: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
Ignoring unsupported cipher suite: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
Ignoring unavailable cipher suite: TLS_DHE_DSS_WITH_AES_256_CBC_SHA
Ignoring unsupported cipher suite: TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384
Ignoring unsupported cipher suite: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
Ignoring unsupported cipher suite: TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Ignoring unavailable cipher suite: TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
Ignoring unavailable cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA
Ignoring unsupported cipher suite: TLS_RSA_WITH_AES_128_CBC_SHA256
...
Qu'est-ce que ça veut dire? Peut-être que je manque la sécurité 256 bits en Java (pour remplacer quelques fichiers dans le répertoire Java)?
Après avoir créé SSLServerSocket, j'ai activé les protocoles sécurisés tels que:
socket.setEnabledProtocols(new String[]{"TLSv1","TLSv1.1","TLSv1.2","SSLv2Hello"});
Peut-être devrais-je également activer ces suites de chiffrement ci-dessus?
En plus de ces suites de chiffrement, tout fonctionne bien.
MODIFIER:
Oui, @Boris the Spider avait raison: après l'installation de fichiers de stratégie de force illimitée d'Oracle , les avertissements ne sont plus visibles.
La réponse est donc qu'il vous faut Les fichiers de stratégie de force illimitée d'Oracle
Merci Boris l'Araignée pour la réponse.