為SSL套接字啟用哪些密碼套件？我使用Java的SSLSocket來保護(hù)客戶端和服務(wù)器程序之間的通信。服務(wù)器程序還為來自Web瀏覽器的HTTPS請(qǐng)求提供服務(wù)。根據(jù)“用Java開始密碼學(xué)“，第371頁，你應(yīng)該一直打電話setEnabledCipherSuites你的SSLSocket/ SSLServerSocket以確保以協(xié)商結(jié)束的密碼套件對(duì)于您的目的來說是足夠強(qiáng)大的。話雖如此，給我的電話SSLSocketFactory氏getDefaultCipherSuites方法得到一些180各種選擇。這些選項(xiàng)范圍從TLS_RSA_WITH_AES_256_CBC_SHA(我認(rèn)為這是相當(dāng)安全的)SSL_RSA_WITH_RC4_128_MD5(考慮到MD5的當(dāng)前狀態(tài)，不太確定這是否安全)SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA(不完全確定這做了什么)。限制套接字的密碼套件的合理列表是什么？注意，客戶端和服務(wù)器可以訪問彈跳城堡服務(wù)提供程序，以及它們是否安裝了無限的加密策略文件。