Метод SSLSocket.getEnabledProtocols()
возвращает следующее: [SSLv2Hello, SSLv3, TLSv1]
. И действительно, когда я вызываю connect()
, и у меня включена отладка SSL, я вижу, что используется приветствие клиента v2:
main, WRITE: TLSv1 Handshake, length = 81
main, WRITE: SSLv2 client hello message, length = 110
Но я нашел две (правда, старые) ссылки, в которых говорится, что JSSE поддерживает не версию SSL версии 2:
От Фундаментальная сеть в Java:
"SSLv2Hello" - это псевдопротокол, который позволяет Java инициировать рукопожатие с помощью приветствия SSLv2. Это не приводит к использованию протокола SSLv2, который вообще не поддерживается Java.
И из Справочного руководства JSSE:
Реализация JSSE в J2SDK 1.4 и более поздних версиях реализует SSL 3.0 и TLS 1.0. Он не реализует SSL 2.0.
Теперь я понимаю, что приветствие клиента версии 2.0 должно отправляться только тогда, когда клиент выполняет поддержку SSL версии 2.0. Из RFC 2246:
Клиенты TLS 1.0, поддерживающие серверы SSL версии 2.0, должны отправлять SSL Клиентские приветственные сообщения версии 2.0 [SSL2]... Предупреждение: Возможность отправлять сообщения приветствия клиента версии 2.0 будет постепенно отменена.
Итак, почему Java использует его?