如果需要 SSLv3,请在 SSLv3 上禁用 CBC 密码套件.
如果需要 CBC 密码套件,请将服务器设置为在 SSLv3 中首选 RC4 密码套件,而不是 CBC 密码套件。
这个说法是让我们启用TLS_FALLBACK_SCSV,禁用SSLv3!
解决办法是,在应用服务器中的server.xml中替换为以下代码
<Connector SSLEnabled="true" port="8080" acceptCount="100" clientAuth="false"
disableUploadTimeout="true" enableLookups="false" maxThreads="25"
keystoreFile="d:\tomcat.keystore" keystorePass="111111"
protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" URIEncoding="utf-8"
ciphers="SSL_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"
secure="true" sslProtocol="TLS" sslEnabledProtocols="TLSv1"
/>