You are viewing the documentation for the 2.6.x development release. The latest stable release series is 2.4.x.

§プロトコルの設定

WS SSL はデフォルトで、JVM が利用できるもののうち、もっともセキュアな TLS プロトコルを使います。

JDK 1.7 以降の場合、デフォルトプロトコルは “TLSv1.2” です。
JDK 1.6 の場合、デフォルトプロトコルは “TLSv1” です。

JSSE で利用できるプロトコルの全リストは標準アルゴリズムのドキュメントにあります。

§デフォルトプロトコルの定義

異なるデフォルトプロトコルを定義したい場合は、クライアントで具体的に指定します:

# Passed into SSLContext.getInstance()
play.ws.ssl.protocol = "TLSv1.2"

利用可能なプロトコルのリストを定義したい場合、明確に定義することができます:

# passed into sslContext.getDefaultParameters().setEnabledProtocols()
play.ws.ssl.enabledProtocols = [
  "TLSv1.2",
  "TLSv1.1",
  "TLSv1"
]

JDK 1.8 を使っている場合、jdk.tls.client.protocols システムプロパティを設定して、クライアントプロトコルをグローバルに利用することもできます。

WS は “SSLv3”, “SSLv2” そして “SSLv2Hello” を多数のセキュリティ上の問題を抱えた弱いプロトコルと認識しており、これらが play.ws.ssl.enabledProtocols リストに含まれている場合は例外を投げます。事実上、すべてのサーバは TLSv1 をサポートしているので、これらの古いプロトコルを使う利点はありません。

§デバッグ

プロトコル設定のデバッグオプションは以下の通りです:

play.ws.ssl.debug = {
  ssl = true
  sslctx = true
  handshake = true
  verbose = true
  data = true
}

Next: 暗号スイートの設定

このドキュメントの翻訳は Play チームによってメンテナンスされているものではありません。間違いを見つけた場合、このページのソースコードをここで確認することができます。ドキュメントガイドラインを読んで、お気軽にプルリクエストを送ってください。