gpt4 book ai didi

security - 如何在 tomcat 中禁用 SSLv3?

转载 作者:行者123 更新时间:2023-11-28 21:55:48 28 4
gpt4 key购买 nike

对于发现的 POOLDE 漏洞,如何在 tomcat 中禁用 SSLv3,它会对浏览器产生什么影响,所有浏览器都可以工作吗?

最佳答案

在 server.xml 中使用以下配置(最后一行很重要)

       `<Connector protocol="HTTP/1.1" SSLEnabled="true" 
port="8443" address="${jboss.bind.address}"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/keystore.jks"
keystorePass="rmi+ssl"
sslProtocols = "TLS" sslEnabledProtocols="TLSv1+TLSv1.1+TLSv1.2"/>`

禁用 SSLv3 的影响

禁用 SSLv3 对大多数人影响不大,因为他们不依赖 SSLv3 通过 SSL/TLS 建立连接。绝大多数依赖于 TLS。

将来,Google Chrome 和 FireFox 等浏览器将在发布时禁用 SSLv3。还建议在家庭浏览器上禁用 SSLv3,而不仅仅是服务器应用程序。

像 IE 6 这样的非常老的浏览器会有问题,但我想这些无论如何也不支持最新的技术。

注意:谢谢 Christopher,已根据您的建议进行了更新。

关于security - 如何在 tomcat 中禁用 SSLv3?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26401465/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com