Tema: Evitar el soporte para TLS 1.1 en un SSLServerSocket
Ver Mensaje Individual
  #2 (permalink)  
Antiguo 13/08/2015, 15:00
ferdave1904
 
Fecha de Ingreso: febrero-2015
Ubicación: Distrito Federal
Mensajes: 38
Antigüedad: 9 años, 2 meses
Puntos: 1
Respuesta: Evitar el soporte para TLS 1.1 en un SSLServerSocket
Me respondo a mi mismo. La forma para hacer que el socket seguro acepte solo TLS1.2 y ninguna versión anterior como TLS1.1, TLS1 ni SSL3 es agregando solo el Cipher requerido.

Quedaría así en mi caso:

Código Java: 
Ver original
  1. String[] enabledCipherSuites = { "TLS_DHE_DSS_WITH_AES_128_CBC_SHA256"};
  2. ssocket = (SSLServerSocket) res;           
  3. ssocket.setEnabledCipherSuites(enabledCipherSuites);