security - 如何在 tomcat 中禁用 SSLv3?

标签 security tomcat

针对发现的 POOLDE 漏洞,如何在 tomcat 中禁用 SSLv3,这会对浏览器产生什么影响,所有浏览器都能工作吗?

最佳答案

在 server.xml 中使用以下配置(最后一行很重要)

       `<Connector protocol="HTTP/1.1" SSLEnabled="true" 
       port="8443" address="${jboss.bind.address}"
       scheme="https" secure="true" clientAuth="false" 
       keystoreFile="${jboss.server.home.dir}/conf/keystore.jks"
       keystorePass="rmi+ssl"
       sslProtocols = "TLS" sslEnabledProtocols="TLSv1+TLSv1.1+TLSv1.2"/>`

禁用 SSLv3 的影响

禁用 SSLv3 对大多数人来说影响不大,因为他们不依赖 SSLv3 通过 SSL/TLS 建立连接。绝大多数依赖 TLS。

将来,Google Chrome 和 FireFox 等浏览器将在发布时禁用 SSLv3。还建议在家庭浏览器上禁用 SSLv3,而不仅仅是服务器应用程序。

像 IE 6 这样的非常旧的浏览器会有问题,但我想这些浏览器无论如何也不支持最新的技术。

注意:谢谢 Christopher,已根据您的建议进行了更新。

关于security - 如何在 tomcat 中禁用 SSLv3?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26401465/

上一篇:apache - 将apache重定向到tomcat

下一篇:tomcat - tomee ExceptionInInitializerError 和 ThreadLocalProxy 在类加载器中不可见

相关文章:

c - 在没有这个标志的系统上模拟 O_NOFOLLOW 的好方法是什么?

java - 尝试访问资源 URL 时 Spring Boot 中的 Http 404

security - 使用 Cognito AccessKeyId/SecretAccessKey 访问 AWS 服务

python - 存储 MySQL 密码

jsp - 如何跨多个 JSP 页面共享 EmbeddedGraphDatabase 实例?

jquery - Solr、Tomcat 和 CORS

apache - 同一域中两个应用程序的 SSL 代理(一个应用程序没有上下文路径)

php - PHP "remote include"是如何工作的?

python - 在python中评估shellcode的方法?

c++ - 如果在执行期间替换二进制文件, "const"数组是否驻留在内存中?

©2024 IT工具网  联系我们