SSL握手失败 - Java 1.8

随着 JDK 1.8.0_51 发布, RC4 不再受 Java 客户端（也包括服务端）用于协商 SSL 握手的支持，RC4 被认为是弱密码（且被攻破），这就是被移除的原因。

http://bugs.java.com/view_bug.do?bug_id=8076221

您仍然可以通过从Java安全配置中删除RC4的jdk.tls.disabledAlgorithms或使用setEnabledCipherSuites()方法编程启用它。但更好的解决方案是更新服务器配置（如果在您的控制范围内），升级到更强大的密码套件。

RC4现在被认为是一种受损的密码套件。Oracle JSSE实现已从客户端和服务器默认启用的密码套件列表中删除了RC4密码套件。这些密码套件仍然可以通过SSLEngine.setEnabledCipherSuites()和SSLSocket.setEnabledCipherSuites()方法启用。

至于您使用Security.setProperty()进行设置的方法，这不是一种可靠的方式，因为持有禁用算法的字段是静态和最终的，所以如果该类首先加载，您将无法控制它。您可以尝试创建一个属性文件来代替。

## override it to remove RC4, in disabledcipher.properties
jdk.tls.disabledAlgorithms=DHE

在您的JVM中，您可以像这样将其表示为系统属性

java -Djava.security.properties=disabledcipher.properties blah...

RC4已经被有效破解 - 14年前。

弗卢赫尔（Fluhrer）、曼廷（Mantin）和沙米尔（Shamir）在他们的2001年论文“RC4密钥调度算法的弱点”中发表了FMS攻击，利用RC4密钥调度算法的弱点从加密消息中重建密钥。

问题不在于Java 8。

问题在于您的服务器正在使用RC4。

感谢Alton分享这样一个救命信息。 只有一件事我想改变 因为

openssl s_client -host yourproblemhost.com -port 443
returned ->
Protocol  : TLSv1.2
Cipher    : 0000
openssl s_client -connect X.X.X.X:993  -prexit -tls1
returned -> the expected response as
Protocol  : TLSv1
Cipher    : RC4-MD5