0
Ich habe einige Sicherheitslücken in einem WebSphere Server 8.0 (siehe http://www-01.ibm.com/support/docview.wss?uid=swg21687173). Die Abhilfe besteht darin, TLSv1.2 zu aktivieren.Ist die WebSphere SSL-Implementierung von OpenSSL abhängig?
Allerdings ist die OpenSSL-Version des Servers 0.9 und ich weiß, dass diese Version diese Version von TLS nicht unterstützt. Ich frage mich also, ob die SSL-Implementierung in WebSphere von der OpenSSL-Version abhängt. Leider kann ich OpenSSL nicht updaten (Es ist nicht der Fall, warum man das jetzt erklärt: s).
Wenn die Websphere TLSv1.2 unterstützt. Ist es möglich, dieses Protokoll zu aktivieren, obwohl OpenSSL es nicht unterstützt?
Es verwendet fast sicher die IBM-Implementierung von JSSE anstelle von OpenSSL. – EJP
Ich weiß, dass Sie in Tomcat können Sie wählen, welche Sie wollen, aber ich bin nicht sicher für Websphere und ich finde nicht die Antwort sicher –
Stack Overflow ist eine Website für Programmierung und Entwicklung Fragen. Diese Frage scheint off-topic zu sein, weil es nicht um Programmierung oder Entwicklung geht. Siehe [Welche Themen kann ich hier fragen?] (Http://stackoverflow.com/help/on-topic) in der Hilfe. Vielleicht [Super User] (http://superuser.com/) oder [Unix & Linux Stack Exchange] (http://unix.stackexchange.com/) wäre ein besserer Ort, um zu fragen. Siehe auch [Wo veröffentliche ich Fragen zu Dev Ops?] (Http://meta.stackexchange.com/q/134306). – jww