Отключить SSL3 на tomcat4

Question

Отключить SSL3 на tomcat4

У меня есть очень старое веб-приложение, которое использует tomcat4. Из-за уязвимости пуделя мне нужно отключить SSL3 и несколько слабых шифров. Мой соединитель выглядит так, но, по-видимому, согласно www.ssllabs.com, у меня все еще включен SSL3. Кто-нибудь может сказать мне, что не так? Любое понимание будет оценено, спасибо!

(отредактировано так, что оно появляется на странице, поэтому отсутствуют некоторые символы, но есть важные атрибуты)

 Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
               port="443" minProcessors="5" maxProcessors="75"
               enableLookups="true"
           acceptCount="100" debug="0" scheme="https" secure="true"
               useURIValidationHack="false" disableUploadTimeout="true"
                SSLEnabled="true" sslProtocols="TLSv1, TLSv1.1, TLSv1.2" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA">

      Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
               clientAuth="false" protocol="TLS" />
    </Connector

1

ssl tomcat tls poodle

Источник

jeff.eynon 25 ноя '14 в 14:00

0 ответов

Другие вопросы по тегам ssl tomcat tls poodle