Что касается уязвимости POODLE, если я правильно ее понимаю, для этого требуется, чтобы клиент автоматически уменьшал протокол TLS до SSLv3 при невозможности установить безопасный канал с сервером, используя протокол более высокой версии, рекламируемый сервером.
Выполняют ли общие клиентские библиотеки java-HTTP, в частности javax.net.ssl.HttpsURLConnection и Apache HttpClient, автоматически понижать протокол TLS при невозможности установить сеанс TLS с сервером? Если нет, могу ли я исправить, что они не защищены от атаки POODLE, если только (а) сервер не поддерживает SSLv3, или (б) логика на более высоком уровне выполняет понижение?
Я ищу что-то вроде http://blog.hagander.net/archives/222-A-few-short-notes-about-PostgreSQL-and-POODLE.html, но для клиентов Java.