- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我们在 tomcat 6 中托管我们的应用程序。现在已经使用了 SSL,我们需要将其迁移到 TLS 1.2。作为这些事情的新手,请求您的帮助以解决以下问题。1. 迁移到 TLS 1.2 有什么好处?2. 挑战是什么?3、服务器层面和网络层面需要做哪些改变?
最佳答案
这是一个相当广泛的问题,但我会尽量快速回答。
- What are the advantages if we migrate to TLSv1.2
您可能有迁移到 TLSv1.2 的监管要求。 (例如 PCI-DSS、HIPAA/HITECH 等),但还有一个更好的理由:如果支持更高版本的协议(protocol),安全性会得到整体提升。最好完全禁用 SSLv3 并只使用 TLSv1 及更高版本。如果你有一个用户社区,他们的软件通常都是最新的,那么你很可能会转向 TLSv1.2,甚至不必为较低的协议(protocol)烦恼。您绝对可以通过单一配置支持所有 TLSv1、TLSv1.1 和 TLSv1.2。
规范的更高版本允许使用更好的密码套件,包括具有临时 key 协议(protocol) (EDHE) 的密码套件以及要使用的更高效的椭圆曲线 (EC) 算法。这些密码套件提供更好的隐私和安全性(例如前向安全性)以及更好的性能(EC 对于相同“级别”的加密比例如 RSA 更快)。
- What are the challenges?
为了支持 TLSv1.2,您可能需要将 JRE 升级到 Java 1.7 或更高版本。我认为此时您应该使用 Java 1.8,无论如何。
Tomcat 将使用 JRE 支持的任何算法和协议(protocol),但默认配置(例如 Tomcat 6)可能需要您稍微更改配置以启用更好的协议(protocol)并禁用较旧的、安全性较低的协议(protocol)。
3a. What changes need to be done at the server level?
基本上,您需要禁用 SSLv3 并通过 TLSv1.2 启用所有内容。实际上,这意味着您的 <Connector>
配置应如下所示:
<Connector sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" [...]
3b. What changes need to be done at the network level?
完全没有。
关于tomcat - 在 Tomcat 中从 SSL 迁移到 TLS 1.2 的挑战和优势,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44105698/
我想得到 id a b c -------------------- 1 1 100 90 6 2 50 100 ...来自: id a
让我们看看,我有这段将 NFA 自动转换为 DFA 的代码;这是我编写的;我发现了一个“bug”; printf()指令 这意味着像这样“printf("",X); ”以防止出现错误 没有要在屏幕上打
我有一些文本图像,但它们是弯曲的,呈圆形或波浪形。我需要把它们弄直。我尝试使用OCR提取文本,但是它们效率低下,需要直接的图像。 我附上测试图片: 我需要覆盖这两个最小区域。 请建议一些路径或使用
data1=data.frame("StudentID"=c(1,1,1,2,2,2,2,3,3,3,3), "Class"=c(1,1,1,1,1,1,1,2,2,2,2),
我的问题已在 java draw line as the mouse is moved 中提到过然而,我对这本书的了解还不够深入,无法涵盖 JPanels、JFrames 和 Points,正如提出这
这是我上一个问题 here. 的后续问题那里发布的答案实际上不起作用。所以这就是挑战。您将获得以下代码(假设包含 jQuery): $("input").val(**YOUR PHP /
以下是C语言中链表的语法,部分内容 struct tag-name { type member1; type member2; ....... ....... struc
我面临以下挑战性问题: There are a circle of 100 baskets in a room; the baskets are numbered in sequence from 1
我有一个这样的结构: public struct MyStruct { public string Name; public bool Process; } 我有一个这样的
假设我有: var directions = [ "name", "start_address", "end_address", "order_date" ]; 我正在尝试找到一种巧妙、快速的方法来将
我正在用 Javascript 重做 Project Euler 挑战。任务是获取最大的回文数( https://projecteuler.net/problem=4 )。现在我得到以下代码: var
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
第一问:有没有可能有一个不可见的矩形? 问题 2:是否可以在方法上调用方法?见下文。 var canvas = document.getElementById("canvas"); var ctx =
问题: 给定一串数字,计算是任何回文的字谜的子词(一致的子序列)的数量。 例子: 对于输入字符串“02002”,结果应该是 11,即: “0”、“2”、“0”、“0”、“2”、“00”、“020”、“
用户A-用户B-用户C-用户D-用户F 用'-'连接的用户互相认识。 我需要一个算法来完成这两项任务: 计算从UserX到UserY的路径 对于 UserX,计算距离不超过 3 步的所有用户。 有没有
根据我的教授介绍。对于数据库理论,没有任何例子可以说明这种情况何时会出现,考虑到它是理论的特定部分,这似乎有点奇怪。 我正在寻找的只是一个示例关系,它是第 4 范式并且可以执行第 5 范式分解。或者(
给定任务sameEnds来自 CodingBat: 给定一个字符串,返回出现在字符串开头和结尾且不重叠的最长子字符串。例如,sameEnds("abXab") 是 "ab"。 sameEnds("ab
在我的 welcome#index 页面上,有一个按钮可以远程(或者我应该说异步)为 Article 编写新的 Comment ),使用 AJAX。 它工作得很好,只是当使用rails迭代一篇文章时,
希望每个人都有美好的一天。 这是我在 Stackoverflow 上发表的第一篇文章! 我刚刚完成了 Codeacademy 上的 javascript 类(class),并且也阅读了几本相关书籍。现
挑战是删除数字末尾的零。两个数字内的零是可以的。例如: 14000 == 14 //all end zeros removed 10300 == 103 // all end zeros remove
我是一名优秀的程序员,十分优秀!