Корда РАФТ TLS V1

Была ли изменена реализация RAFT в Corda версии 3 или она аналогична версии 2 и невозможно отключить TLS v1?

Мы знаем, что Corda использует TLS v1.2, но v1 все еще активен, и нам нужно полностью отключить его. Есть ли способ выполнить это?

Спасибо!!


ssl corda raft
person Javier Garcia Lozano    schedule 09.04.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

В Corda 3.0 для этого не было никаких изменений, и это немного вне нашего контроля, поскольку оно управляется внешней библиотекой, которую мы используем, Copycat.

Мне просто любопытно, почему вам нужно полностью отключить его — нотариус Raft настроен на использование TLS v1.2, и вы можете использовать брандмауэр портов Raft, чтобы они были доступны только для членов кластера.

person Andrius Dagys    schedule 30.04.2018
comment
На самом деле мы не можем защитить эти серверы глобальными политиками на наших серверах. Копикэт с открытым исходным кодом? Какая версия используется Corda v3? Я думаю, может быть, мы можем отключить TLS v1.0 прямо в коде библиотеки... - person Javier Garcia Lozano; 03.05.2018