Как отключить SSLv3 для атаки POODLE

423
Utkash Bhatt

Я хочу отключить SSLv3, чтобы ограничить атаку POODLE на моем сайте

Мой сайт размещен в системе Microsoft Windows Server 2003

Я использую Apache Tomcat в качестве сервера приложений с твоей версией Java 7

(Я пробовал изменения уровня реестра и перезапустил систему, но это не помогло.)

Пожалуйста, предложите любое решение для отключения SSLv3

0
Вы знаете, что «атака» раскручена? Вам нужен активный человек посередине, который * также * должен был бы иметь доступ к браузеру пользователя, и в этот момент пользователь все равно становится жертвой - злоумышленнику не нужно тратить свое время на дальнейшее пудлинг. Прочитайте https://www.grc.com/sn/sn-478.txt или прослушайте [Эпизод 478 о безопасности сейчас] (https://www.grc.com/securitynow.htm) Jan Doggen 9 лет назад 0
Спасибо .. Я изменил конфигурационный файл Tomcat и решил проблему Utkash Bhatt 9 лет назад 0

1 ответ на вопрос

1
Renju Chandran chingath

You have to disable SSL V3 by adding sslProtocol="TLS" sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" to server.xml file in Apache Tomcat folder. Settings will be varied according to different versions. you will get more info from here, here and server fault QA site

Спасибо .. Я изменил конфигурационный файл Tomcat и решил проблему Utkash Bhatt 9 лет назад 0

Похожие вопросы