Documentation

§プロトコルの設定

WS SSL はデフォルトで、JVM が利用できるもののうち、もっともセキュアな TLS プロトコルを使います。

JSSE で利用できるプロトコルの全リストは 標準アルゴリズムのドキュメント にあります。

§デフォルトプロトコルの定義

異なる デフォルトプロトコル を定義したい場合は、クライアントで具体的に指定します:

# Passed into SSLContext.getInstance()
play.ws.ssl.protocol = "TLSv1.2"

利用可能なプロトコルのリストを定義したい場合、明確に定義することができます:

# passed into sslContext.getDefaultParameters().setEnabledProtocols()
play.ws.ssl.enabledProtocols = [
  "TLSv1.2",
  "TLSv1.1",
  "TLSv1"
]

JDK 1.8 を使っている場合、jdk.tls.client.protocols システムプロパティを設定して、クライアントプロトコルをグローバルに利用することもできます。

WS は “SSLv3”, “SSLv2” そして “SSLv2Hello” を多数の セキュリティ上の問題 を抱えた弱いプロトコルと認識しており、これらが play.ws.ssl.enabledProtocols リストに含まれている場合は例外を投げます。事実上、すべてのサーバは TLSv1 をサポートしているので、これらの古いプロトコルを使う利点はありません。

§デバッグ

プロトコル設定のデバッグオプションは以下の通りです:

play.ws.ssl.debug = {
  ssl = true
  sslctx = true
  handshake = true
  verbose = true
  data = true
}

Next: 暗号スイートの設定


このドキュメントの翻訳は Play チームによってメンテナンスされているものではありません。 間違いを見つけた場合、このページのソースコードを ここ で確認することができます。 ドキュメントガイドライン を読んで、お気軽にプルリクエストを送ってください。