SSL/TLS-Protokollversion in Java EE ⇐ Java

[Anonymous]

Gibt es in Java EE eine Möglichkeit herauszufinden, welches SSL/TLS-Protokoll für eine sichere Verbindung verwendet wird?
Idealerweise möchte ich, dass die Anwendung für alles TLS/1.2 verwendet, aber ich weiß, dass einige Browser (z. B. IE 9) dies standardmäßig nicht unterstützen. Wenn ich meine Umgebung so konfiguriere, dass nur TLS/1.2 zulässig ist, meldet IE 9 „Ohh, diese Website ist nicht verfügbar“. Wenn Sie dann auf „Hilfe“ klicken, wird tatsächlich angezeigt: „Oh, das kann sein, dass die Einstellungen im IE die vernünftige Verschlüsselung deaktivieren. Sie tun dies, um die sinnvolle Verschlüsselung zu aktivieren.“ (Ich paraphrasiere leicht).
Wie auch immer, die Antwort ist ein kaltes „Website down“, was nicht wahr ist, es liegt nur daran, dass der IE keine sinnvollen Protokolle unterstützen möchte. Ich bevorzuge es, die Konfiguration zu ändern, um schwächere Protokolle wie TLS/1.0 zuzulassen. Meine Anwendung kann dann erkennen, dass ein schwaches Protokoll verwendet wird, und auf jeder Seite kann eine Art Warnung angezeigt werden: „Sie wissen, dass dies nicht sicher ist. Klicken Sie hier für weitere Informationen“, d. h. eine hilfreiche Meldung, die bestätigt, dass die Website funktioniert, nur dass ihr Browser unsicher ist. Ich kann keine Attribute sehen, die Teil von HttpServletRequest sind und mir diese Informationen oder eine andere Methode zur Beantwortung der Frage liefern könnten.
Irgendwelche Gedanken?