Java7
デフォルトではTLS1.1が有効になっている。TLS1.2を利用するには明示的に下記のように起動パラメータを設定する必要がある。
-Dhttps.protocols=TLSv1,TLSv1.1,TLSv1.2
-Djdk.tls.client.protocols=TLSv1,TLSv1.1,TLSv1.2
-Djdk.tls.client.protocols=TLSv1,TLSv1.1,TLSv1.2
例
Tomcatの「bin/setenv.sh」に下記の設定を加える。-Dhttps.protocols=TLSv1.1,TLSv1.2
Java8
デフォルトではTLS1.2が有効になっている。通信相手が対応していないとTLS1.1で通信を行います。
決められたバージョンを使用したい場合は上記と同じように起動パラメータを設定する必要がある。続きを読む