変更内容
セキュリティ強化のため、V1.0とV1.1以降でSunJSSEプロバイダが提供する暗号化方式群の優先順位が変更されました。
SSL, TLS, DTLS通信時にデフォルトで使われる暗号化方式群が変更される場合があります。詳細は、以下を参照してください。
非互換
デフォルトで使用する暗号化方式群の主な優先順位が、以下の順になっています。
ECDHE-ECDSA
ECDHE-RSA
RSA
ECDH-ECDSA
ECDH-RSA
DHE-RSA
DHE-DSS
デフォルトで使用する暗号化方式群の主な優先順位が、以下の順になります。
ECDHE-ECDSA
ECDHE-RSA
DHE-RSA
DHE-DSS
ECDH-ECDSA
ECDH-RSA
RSA
対処方法
推奨はしませんが、やむを得ず優先順位をデフォルトから変更したい場合は、以下の「デフォルトで有効な暗号化方式群の指定」の項を参照してください。
https://docs.oracle.com/javase/jp/11/security/java-secure-socket-extension-jsse-reference-guide.html |
