Wenn eine RMI-Verbindung zwischen einem Agenten und einem Server hergestellt wird, handeln Agent und Server das zu verwendende Protokoll und die zu verwendende Verschlüsselung aus.

Jeder Agent und jeder Server verfügt über eine Liste der Protokolle und Verschlüsselungen, die unterstützt werden. Von den Protokollen und Verschlüsselungen, die sowohl auf der Liste des Agenten als auch auf der Liste des Servers vertreten sind, wird das jeweils leistungsstärkste Protokoll bzw. die leistungsstärkste Verschlüsselung für den TLS-Kanal ausgewählt.

Standardmäßig werden RMI-Agenten und -Server so konfiguriert, dass sie nur TLSv1-Verbindungen mit den folgenden Verschlüsselungen akzeptieren:

  • TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256