Documentation

You are viewing the documentation for the 2.6.x development release. The latest stable release series is 2.4.x.

§プロトコルの設定

WS SSL はデフォルトで、JVM が利用できるもののうち、もっともセキュアな TLS プロトコルを使います。

JSSE で利用できるプロトコルの全リストは 標準アルゴリズムのドキュメント にあります。

§デフォルトプロトコルの定義

異なる デフォルトプロトコル を定義したい場合は、クライアントで具体的に指定します:

# Passed into SSLContext.getInstance()
play.ws.ssl.protocol = "TLSv1.2"

利用可能なプロトコルのリストを定義したい場合、明確に定義することができます:

# passed into sslContext.getDefaultParameters().setEnabledProtocols()
play.ws.ssl.enabledProtocols = [
  "TLSv1.2",
  "TLSv1.1",
  "TLSv1"
]

JDK 1.8 を使っている場合、jdk.tls.client.protocols システムプロパティを設定して、クライアントプロトコルをグローバルに利用することもできます。

WS は “SSLv3”, “SSLv2” そして “SSLv2Hello” を多数の セキュリティ上の問題 を抱えた弱いプロトコルと認識しており、これらが play.ws.ssl.enabledProtocols リストに含まれている場合は例外を投げます。事実上、すべてのサーバは TLSv1 をサポートしているので、これらの古いプロトコルを使う利点はありません。

§デバッグ

プロトコル設定のデバッグオプションは以下の通りです:

play.ws.ssl.debug = {
  ssl = true
  sslctx = true
  handshake = true
  verbose = true
  data = true
}

Next: 暗号スイートの設定


このドキュメントの翻訳は Play チームによってメンテナンスされているものではありません。 間違いを見つけた場合、このページのソースコードを ここ で確認することができます。 ドキュメントガイドライン を読んで、お気軽にプルリクエストを送ってください。