为了避免 Poodle 漏洞,我需要删除 Tomcat 的 server.xml 中的哪些密码?有什么说 SSL 的吗?
ciphers="
TLS_RSA_WITH_AES_256_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_DHE_RSA_WITH_AES_128_CBC_SHA,
TLS_DHE_DSS_WITH_AES_128_CBC_SHA,
SSL_RSA_WITH_3DES_EDE_CBC_SHA,
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,
SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"
最佳答案
Shellshock 与 TLS 无关。 对于 POODLE,您也不应该删除任何密码,而只是禁止协议(protocol)版本 SSL 3.0。
关于java - 针对 Poodle (SSL3) 漏洞,我应该在 Tomcat 中删除哪些 SSL 密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26675788/