目标主机使用了不受支持的SSL加密算法【原理扫描】

通过向服务端发送请求，获取到Banner信息，从而检测到目标服务加密通信使用的SSL加密算法

需要在Web应用程序的所有页面上设置以下标题：Strict-Transport-Security：max-age = 16070400;请注意，当您设置此标头时，您需要在端口443上运行的Web服务器。如果你没有它并且应用这个修复你的网站将不再可用

在Tomcat的配置中设置HSTS max-age 值。这通常可以通过在server.xml文件中的<Connector>标签内添加或修改header属性来实现。

<Attribute name="hsts" value="max-age=16070400"/>

例如，要设置max-age为16070400秒（大约24天），您可以添加或修改<Connector>标签如下：

<Connector port="8443" protocol="HTTP/1.1"
           ...
           connectionTimeout="20000"
           redirectPort="8443" 
           ...
           scheme="https" secure="true">
    <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
    <Attribute name="hsts" value="max-age=16070400"/>
</Connector>