You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users@tomcat.apache.org by "Lauer, Oliver" <Ol...@AXA.de> on 2001/12/17 09:46:00 UTC
AW: Force TC standalone to use 40 bit SSL symetric encryption
onl y
Hi Laurent,
I don't know how to do it with Apache but from the theoretical perspective
you should Apache offer 40 bit cyphers only.
That's what I did with TC. I removed all the 128 bit cyphers and
subsequently the browser and TC have to confirm to 40 bit.
Doing so you can also force the browser to use 128 bit encryption by
removing the lower cyphers if you want to ensure that the client only uses
128 bit encryption.
Oliver
> AXA eSolutions GmbH
> AXA Konzern AG Germany
> Oliver Lauer
> Web Architect
> Wörthstraße 34
> D-50668 Köln
> Germany
> Tel.: +49 221 148 31277
> Fax: +49 221 148 43963
> Mobil: +49 179 59 064 59
> e-Mail: Oliver.Lauer@axa.de
> _____________________________
>
-----Ursprüngliche Nachricht-----
Von: Laurent Michenaud [mailto:lmichenaud@adeuza.fr]
Gesendet: Montag, 17. Dezember 2001 09:40
An: Tomcat Users List
Betreff: RE: Force TC standalone to use 40 bit SSL symetric encryption
only
how do u force 40bit SSL with Tomcat ?
Is it possible to do the same with Apache and mod_ssl ?
Thanks
-----Message d'origine-----
De : Lauer, Oliver [mailto:Oliver.Lauer@AXA.de]
Envoyé : lundi 17 décembre 2001 07:27
À : Tomcat Users List (E-Mail)
Objet : Force TC standalone to use 40 bit SSL symetric encryption only
Hi all,
If you run TC40 standalone with SSL and you don't need that much
secruity
and prefer speed over total secruity you can force TC40 to encrypt with
40
bit only.
This enables IE50 (128) to work with TC, too, due to IE50 is forced to
encrypt with 40 bit only.
You have to change the factory class of the ssl connector. If somebody
is
interested in I have one factory that forces the TC/browsers to use 40
bit
only.
Oliver
> AXA eSolutions GmbH
> AXA Konzern AG Germany
> Oliver Lauer
> Web Architect
> Wörthstraße 34
> D-50668 Köln
> Germany
> Tel.: +49 221 148 31277
> Fax: +49 221 148 43963
> Mobil: +49 179 59 064 59
> e-Mail: Oliver.Lauer@axa.de
> _____________________________
>
>
----------------------------
Aus Rechts- und Sicherheitsgruenden ist die in dieser E-Mail gegebene
Information nicht rechtsverbindlich. Eine rechtsverbindliche
Bestaetigung reichen wir Ihnen gerne auf Anforderung in schriftlicher
Form nach. Beachten Sie bitte, dass jede Form der unautorisierten
Nutzung, Veroeffentlichung, Vervielfaeltigung oder Weitergabe des
Inhalts dieser E-Mail nicht gestattet ist.Diese Nachricht ist
ausschliesslich fuer den bezeichneten Adressaten oder dessen Vertreter
bestimmt. Sollten Sie nicht der vorgesehene Adressat dieser E-Mail oder
dessen Vertreter sein, so bitten wir Sie, sich mit dem Absender der
E-Mail in Verbindung zu setzen.
----------------------------
For legal and security reasons the information provided in this e-mail
is not legally binding. Upon request we would be pleased to provide you
with a legally binding confirmation in written form. Any form of
unauthorised use, publication, reproduction, copying or disclosure of
the content of this e-mail is not permitted. This message is exclusively
for the person addressed or their representative. If you are not the
intended recipient of this message and its contents, please notify the
sender immediately.
---------------------------
--
To unsubscribe: <ma...@jakarta.apache.org>
For additional commands: <ma...@jakarta.apache.org>
Troubles with the list: <ma...@jakarta.apache.org>
--
To unsubscribe: <ma...@jakarta.apache.org>
For additional commands: <ma...@jakarta.apache.org>
Troubles with the list: <ma...@jakarta.apache.org>
----------------------------
Aus Rechts- und Sicherheitsgruenden ist die in dieser E-Mail gegebene Information nicht rechtsverbindlich. Eine rechtsverbindliche Bestaetigung reichen wir Ihnen gerne auf Anforderung in schriftlicher Form nach. Beachten Sie bitte, dass jede Form der unautorisierten Nutzung, Veroeffentlichung, Vervielfaeltigung oder Weitergabe des Inhalts dieser E-Mail nicht gestattet ist.Diese Nachricht ist ausschliesslich fuer den bezeichneten Adressaten oder dessen Vertreter bestimmt. Sollten Sie nicht der vorgesehene Adressat dieser E-Mail oder dessen Vertreter sein, so bitten wir Sie, sich mit dem Absender der E-Mail in Verbindung zu setzen.
----------------------------
For legal and security reasons the information provided in this e-mail is not legally binding. Upon request we would be pleased to provide you with a legally binding confirmation in written form. Any form of unauthorised use, publication, reproduction, copying or disclosure of the content of this e-mail is not permitted. This message is exclusively for the person addressed or their representative. If you are not the intended recipient of this message and its contents, please notify the sender immediately.
---------------------------
--
To unsubscribe: <ma...@jakarta.apache.org>
For additional commands: <ma...@jakarta.apache.org>
Troubles with the list: <ma...@jakarta.apache.org>