Существует проект, который широко использует JSSE.
В зависимости от параметра конфигурации SSLContext инициализируется для SSLv3
. Это означает, что если параметр не установлен, он равен SSLv3
, иначе — TLS
.
Я иногда замечал некоторые сбои рукопожатия и отслеживал их: если клиент согласовывал TLS, а сервер отвечал SSLv3
, рукопожатие не удалось.
Почему это происходит? Я думал, что TLS и SSLv3 в значительной степени взаимозаменяемы. Разве это не так? Если я перейду на сторону сервера, чтобы всегда отвечать TLS
, есть ли шанс, что я что-то сломаю?