当前位置: 首页 > 知识库问答 >
问题:

在java中sslv3是禁用的,但在javamail API中SSL可以工作?

端木野
2023-03-14

由于存在漏洞,Java禁用了SSLv3。但是在java邮件API中,使用SSL上的SMTP服务器可以工作吗?。为什么会这样?

共有2个答案

刘向阳
2023-03-14

这里有一个链接指向另一个堆栈溢出问题,我认为它也回答了这个问题。栈溢出

如本链接所述:

通过从jdk.tls中删除“SSLv3”,可以重新激活该协议。java中的disableAlgorithms属性。通过将此属性设置为“true”,可以动态访问安全文件。

花永昌
2023-03-14

SSL上的电子邮件使用SSL/TLS协议系列,由SSLSocketImpl和Java运行时库中的相关类实现。

根据您使用的Java版本,SSLSocketImpl将与远程服务器协商SSL/TLS协议的可接受版本。Java最多支持TLSv1.3(在Java11中)。对TLSv1.0的支持已在更新111中添加到Java61

事实上,2015年1月对Java6及更高版本进行了更新,默认情况下禁用Java6及更高版本中的SSLv3支持。您必须设置系统属性才能启用SSLv3。

1 - Java 6 更新 111 未公开发布。如果您使用的是 Java 6 的最后一个公开版本,则只能使用不安全的 SSLv3 或更早版本。大多数SMTP服务器不会接受这一点。这只是升级到受支持的Java版本的另一个原因。即 Java 8、11 或更高版本。

但是在java邮件API中,通过SSL使用SMTP服务器可以工作吗?。为什么会这样呢?

因为不是使用SSLv3(或更早版本);见上文。

 类似资料:
  • 我试图在Java1.8中使用rest-Assured来测试RESTAPI。我在发送请求时遇到以下错误。API URI不允许SSLv3和SSLv2。我已经通过将系统属性设置为TLSv1进行了测试。2.我已将证书导入cacerts。这里什么都没用。 有人能告诉我是否有其他事情会引起问题吗? 下面是错误。

  • 不确定是否“内容安全策略:页面的设置阻止了在https://localhost:5000/favicon.ico(”default-src“)加载资源。”会影响。我试图使用network选项卡查看此请求,但我收到了这条消息。 它还使用Swagger UI工作:https://Swagger.io/tools/swagger-ui/

  • 问题内容: 我正在阅读有关Java中已检查和未检查的异常的文章,并找到此文章/链接:https : //projectlombok.org/disableCheckedExceptions.html 根据这篇文章,这只是为javac开发的黑客。 考虑下面的代码片段: 在这里我不得不写, 因为我试图打开一个文件。在这里,“ throws”子句是必须的。没有它,我会得到一个错误。如果我确定要打开的文件

  • 问题内容: 我们在android中编写了客户端应用程序,该应用程序使用HttpsUrlConnection API与https服务器连接。由于Poodle漏洞,我们需要在调用任何请求时从启用的协议列表中禁用SSLv3。 我们遵循了oracle捕获的准则 并在调用URL连接之前添加了以下行 该解决方案可以在普通的Java程序中正常工作。当尝试连接仅适用于SSLv3协议的服务器时, 我们遇到了问题SS

  • 我们在android中编写了客户端应用程序,它使用HttpSurlConnectionAPI与https服务器连接。由于Poodle漏洞,我们需要在调用任何请求时从启用的协议列表中禁用SSLv3。 我们遵循了oracle提供的指导原则 并在调用url连接之前添加了以下行 此解决方案与普通java程序配合使用效果良好 当我们尝试连接一个只在SSLv3协议上工作的服务器时,我们得到了。 但令人担忧的是

  • 这就是我正在做的。 部署此应用程序在 jboss 中失败,因为它在 tomcat 中部署,并且像 charm 一样工作。 我使用来自eclipse的动态web应用程序作为项目源。 将项目导出到war文件并在jboss服务器中部署也不起作用。 web.xml: Spring.xml: 控制器: 和 JBOSS 中的错误: