<span style="color:rgb(49,49,49);word-spacing:1px">> The wording in this PR specifically refers to the protocol version that was specified. It isn't covering other optional protocols that may be supported.</span><div dir="auto"><span style="color:rgb(49,49,49);word-spacing:1px"><br></span></div><div dir="auto"><span style="color:rgb(49,49,49);word-spacing:1px">Sorry, I may not make it clear.  The protocol specified in SSLContext.getInstance is not TLS protocol version.  I think the protocol disabled in security properties refers to protocol version.  The new added specification in this PR would better avoid the confusing.  If you want the specified protocol referring </span><span style="color:rgb(49,49,49);word-spacing:1px">to TLS version, the handshake may still success even the TLS version is disabled. If you means the specified protocol as SSLContext algorithm, I am not sure if the current security properties supporting disabling of SSLContext algorithm.</span></div><div dir="auto"><span style="color:rgb(49,49,49);word-spacing:1px"><br></span></div><div dir="auto"><span style="color:rgb(49,49,49);word-spacing:1px">Hope it helps!</span></div><div dir="auto"><span style="color:rgb(49,49,49);word-spacing:1px"><br></span></div><div dir="auto"><span style="color:rgb(49,49,49);word-spacing:1px">Xuelei</span></div>