Netty支持哪个TLS版本?TLS 1.0、1.1或1.2?我看了http://netty.io/5.0/xref/io/netty/handler/ssl/SslHandler.html,但没有确切说明哪个版本。
这可能取决于几件事。例如:
1)您正在使用什么版本的Java,并且您正在使用Netty作为客户端或服务器?
Java 1.7在服务器模式下启用TLS 1.2,但默认情况下在客户端模式下禁用它。请参阅https://blogs.oracle.com/java-platform-group/entry/java_8_will_use_tls以获取参考。
2)您使用的是Java还是OpenSSL JNI提供程序?
该Java提供程序将具有典型的Java配置,但OpenSSL提供程序将取决于您链接的OpenSSL的版本。
3)您使用的是什么版本的Netty?
我对3.9x分支不太熟悉,因此您必须研究它们是否与4.x和5.0一致。
对于常见用例(Java 8,Netty Server,Java ssl提供程序,netty 4.x或5.x),如果您在管道中配置的SSLEngine 支持TLS 1.0、1.1、1.2,则Netty将支持此处定义的TLS 1.0、1.1、1.2 。
Netty在其处理程序链中内部使用Java SSL引擎,如下所示。
pipeline.addLast("ssl", new SslHandler(sslEngine));
因此,它支持的TLS版本取决于您使用的JDK版本。例如,如果您使用的是JDK 1.6,则它支持TLSv1,而JDK 1.7支持TLSv1,TLSv1.1,TLSv1.2。
问候,拉文德拉。