为SSL套接字启用哪些密码套件？我使用Java的SSLSocket来保护客户端和服务器程序之间的通信。服务器程序还为来自Web浏览器的HTTPS请求提供服务。根据“用Java开始密码学“，第371页，你应该一直打电话setEnabledCipherSuites你的SSLSocket/ SSLServerSocket以确保以协商结束的密码套件对于您的目的来说是足够强大的。话虽如此，给我的电话SSLSocketFactory氏getDefaultCipherSuites方法得到一些180各种选择。这些选项范围从TLS_RSA_WITH_AES_256_CBC_SHA(我认为这是相当安全的)SSL_RSA_WITH_RC4_128_MD5(考虑到MD5的当前状态，不太确定这是否安全)SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA(不完全确定这做了什么)。限制套接字的密码套件的合理列表是什么？注意，客户端和服务器可以访问弹跳城堡服务提供程序，以及它们是否安装了无限的加密策略文件。