कंपनी जो मैं काम करता हूं हमारे पास सीएएस के साथ एक सर्वर जीएफ 3.1.1 (जेडीके 6) है जो किसी अन्य सिस्टम में उपयोगकर्ताओं का प्रमाणीकरण करता है। फ़ायरफ़ॉक्स (v। 39x) के अंतिम अद्यतन के बाद हम ब्राउज़र से जानकारी का पालन हो रही है:जीएफ 3 (जेडीके 6) अप्रचलित क्रिप्टोग्राफी को हटाने के लिए सुरक्षा प्रोटोकॉल को कॉन्फ़िगर कैसे करें
mydomain.com एसएसएल सर्वर कुंजी विनिमय हैंडशेक संदेश में एक कमजोर अल्पकालिक Diffie-Hellman कुंजी प्राप्त किया।
और this workaround के बिना साइट का उपयोग करना या किसी अन्य ब्राउज़र का उपयोग करना संभव नहीं है। क्रोम में मैं सामान्य रूप से उपयोग कर सकते हैं लेकिन अगर मैं कनेक्शन गुण को देखो यह कहते हैं:
आपका कनेक्शन अप्रचलित क्रिप्टोग्राफी द्वारा एन्क्रिप्ट किया गया है।
कनेक्शन टीएलएस 1.0 का उपयोग करता है।
कनेक्शन AES_128_CBC का उपयोग करके एन्क्रिप्टेड किया गया है, संदेश प्रमाणीकरण के लिए SHA1 के साथ कुंजी विनिमय तंत्र के रूप में DHE_RSA।
मैं अपने ग्राहकों के सभी ब्राउज़रों को कॉन्फ़िगर नहीं कर सकता या कह सकता हूं कि वे केवल क्रोम का उपयोग करें। शायद भविष्य में क्रोम एक ही कर सकता है। तो मेरा समाधान सर्वर को ठीक से कॉन्फ़िगर कर रहा है। समस्या यह है कि मुझे नहीं पता कि मैं यह कैसे कर सकता हूं।
मैं GF जहाँ मैं विन्यास में विन्यास कर सकते हैं में पाया> सर्वर-config> नेटवर्क कॉन्फिग> प्रोटोकॉल> http-listner -2> एसएसएल
तब मैं here एक काली सूची मिल गया है और कुछ सिफर के एक श्वेत सूची है कि उपयोग करने के लिए अनुशंसित हैं। मैंने सभी को काले रंग में हटाने की कोशिश की और उन सभी को सफेद में डाल दिया। लेकिन मुझे अभी भी समस्या है। मुझे लगता है कि यह सूची पुरानी हो सकती है।
मैं किसी भी मदद की सराहना करता हूं।
तो आप क्या पूछ रहे हैं? सिफर की एक अद्यतित सूची के लिए? – Fildor
अधिक या कम। जैसा कि मैंने समझा है मुझे टीएलएस 1.0 के संस्करण को 1.1 या 1.2 बेहतर करना है और अनुशंसित सिफर (एक अद्यतित सूची) का उपयोग करना है। जीएफ में सिफर की एक सूची है जो मैं चुनता हूं जिसे मैं उपयोग करना चाहता हूं, लेकिन मुझे नहीं पता कि मुझे सिफर सेट करने के दौरान क्या करना है जो वहां सूचीबद्ध नहीं है। – Sertage
वास्तव में ग्लासफ़िश पर क्रोम बार्फ़ भी। लेकिन नीचे समाधान देखें। –