我维护的一个 Java Servlet 使用 SSL 加密。我认为它使用 Oracle 的 JSSE SSL,在HeartBleed Bug 公告之后我不想使用 OpenSSL。有人可以告诉我如何确定是这种情况吗?
到目前为止,我在 Google 上一无所获。
2 回答
1
我不确定我是否理解正确,但如果您想了解您的 servlet 是否容易受到心脏出血攻击以及是否可以从 Internet 访问,您可能需要查看: http: //filippo.io/心脏出血/
于 2014-04-10T11:23:41.920 回答
1
这不是关于openssl命令(无论如何可能不在你的路径上),而不是关于 OpenSSL 库。
如果您使用的是 Tomcat,那么如果您设置了APR 连接器,那么您将依赖 OpenSSL 库。否则,您将使用 JSSE(除非您提供自己的SSLImplementation类,这不太可能)。
于 2014-04-10T14:57:55.377 回答