关于POODLE漏洞,如果我理解正确,它要求客户端在与服务器使用高版本协议建立安全通道失败时,自动降级TLS协议至SSLv3。
常见的Java HTTP客户端库,特别是javax.net.ssl.HttpsURLConnection和Apache HttpClient,在无法建立TLS会话时是否会自动降级TLS协议?如果不会,那么我的理解是它们免疫POODLE攻击,除非(a)服务器仅支持SSLv3,或者(b)较高级别的逻辑执行降级操作。
我正在寻找类似http://blog.hagander.net/archives/222-A-few-short-notes-about-PostgreSQL-and-POODLE.html的Java客户端解释。
Apache HttpClient没有实现任何TLS协议方面的内容。它依赖于JSSE API进行TLS/SSL握手和建立安全的SSL会话。除了SSL主机名验证逻辑之外,就TLS/SSL而言,Apache HttpClient与其运行的JRE一样安全(或易受攻击)。
更新:HttpClient 4.3默认始终使用TLS,因此,除非明确配置为使用SSLv3,否则HttpClient应该不会容易受到基于POODLE的攻击威胁。
结果证明这是错误的。一个必须明确地将SSLv3从支持的协议列表中删除!
SSLContext sslContext = SSLContexts.custom()
.useTLS() // Only this turned out to be not enough
.build();
SSLConnectionSocketFactory sf = new SSLConnectionSocketFactory(
sslContext,
new String[] {"TLSv1", "TLSv1.1", "TLSv1.2"},
null,
SSLConnectionSocketFactory.BROWSER_COMPATIBLE_HOSTNAME_VERIFIER);
CloseableHttpClient client = HttpClients.custom()
.setSSLSocketFactory(sf)
.build();
更新2:从版本4.3.6开始,HttpClient默认禁用所有版本的SSL(包括SSLv3)。
如果您使用https,必须在Java客户端上禁用SSL v3.0。
可以通过在Java 6/7上添加以下属性来完成:
-Dhttps.protocols="TLSv1"
对于Java 8:
-Dhttps.protocols="TLSv1,TLSv1.1,TLSv1.2"
-Djdk.tls.client.protocols="TLSv1,TLSv1.1,TLSv1.2"
来源: http://www.oracle.com/technetwork/java/javase/documentation/cve-2014-3566-2342133.html
https.protocols 设置仅适用于 HttpsURLConnection,不能阻止 Apache HttpClient 和其他实现配置支持 SSLv3 的 JSSE 上下文。 - ykaganovichhttps.protocols也不会影响任何可能创建的服务器套接字,除非它们已经被明确地编程为查询https.protocols。例如,Apache Tomcat忽略https.protocols,但您可以以复杂的方式配置Tomcat,包括挑选协议。 - Christopher SchultzApache HttpClient 4.3.6默认禁用SSLv3。
以下是Apache HC 4.3.6发布说明的摘录:
发布4.3.6
HttpClient 4.3.6 (GA)是一个维护版本,修复了HttpClient OSGi捆绑包以及自发布4.3.5以来报告的一些其他问题。
请注意,自此版本起HttpClient默认禁用所有版本的SSL(包括SSLv3),而使用TLS协议。希望继续使用SSLv3的用户需要显式启用其支持。
建议所有HttpClient版本的用户进行升级。
更新日志:
- 默认禁用SSLv3协议 贡献者Oleg Kalnichevski
更新:如果您在运行版本>= Java 1.8 Update 31的JVM上,则默认禁用SSLv3。查看发行说明