As cifras de weakdh.org parecem ser inválidas para o seu sistema, então, sim, está voltando aos padrões. Aqueles listados em weakdh.org podem funcionar em algum outro sistema que eles testaram, ou eles podem estar errados completamente, eu não posso ter certeza, mas o que eu sei é que eles não estão na lista aqui , então eles provavelmente não são válidos em qualquer lugar.
Para obter uma lista de conjuntos de criptografia válidos para o seu sistema, no link :
From: Christopher Schultz ([email protected])
All,
To follow-up, the code below can be used to fetch the currently-available ciphers for SSL and will show whether or not they are enabled in your particular JVM. Note that none of this is Tomcat-specific:
import java.util.Iterator;
import java.util.Map;
import java.util.TreeMap;
import javax.net.ssl.SSLServerSocketFactory;
public class SSLInfo
{
public static void main(String[] args)
throws Exception
{
SSLServerSocketFactory ssf =
(SSLServerSocketFactory)SSLServerSocketFactory.getDefault();
String[] defaultCiphers = ssf.getDefaultCipherSuites();
String[] availableCiphers = ssf.getSupportedCipherSuites();
TreeMap ciphers = new TreeMap();
for(int i=0; i<availableCiphers.length; ++i )
ciphers.put(availableCiphers[i], Boolean.FALSE);
for(int i=0; i<defaultCiphers.length; ++i )
ciphers.put(defaultCiphers[i], Boolean.TRUE);
System.out.println("Default\tCipher");
for(Iterator i = ciphers.entrySet().iterator(); i.hasNext(); ) {
Map.Entry cipher=(Map.Entry)i.next();
if(Boolean.TRUE.equals(cipher.getValue()))
System.out.print('*');
else
System.out.print(' ');
System.out.print('\t');
System.out.println(cipher.getKey());
}
}
}
Compile o acima e execute java SSLInfo
a partir de uma linha de comando para obter uma lista de cadeias de caracteres de codificação válidas para o seu sistema.