实施针对 TLS_FALLBACK_SCSV 的支持。禁用 SSLv3 支持

如果需要 SSLv3,请在 SSLv3 上禁用 CBC 密码套件.

如果需要 CBC 密码套件,请将服务器设置为在 SSLv3 中首选 RC4 密码套件,而不是 CBC 密码套件。


 

实施 TLS_FALLBACK_SCSV。此外,要么完全禁用 SSLv3,要么禁用以通过 SSLv3 的 CBC 模式操作的所有密码套件。

这个说法是让我们启用TLS_FALLBACK_SCSV,禁用SSLv3!

解决办法是,在应用服务器中的server.xml中替换为以下代码

<Connector SSLEnabled="true" port="8080" acceptCount="100" clientAuth="false"
    disableUploadTimeout="true" enableLookups="false" maxThreads="25"
     keystoreFile="d:\tomcat.keystore" keystorePass="111111"
    protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" URIEncoding="utf-8"
ciphers="SSL_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"

    secure="true"  sslProtocol="TLS"  sslEnabledProtocols="TLSv1"
  />

 

你可能感兴趣的:(实施针对 TLS_FALLBACK_SCSV 的支持。禁用 SSLv3 支持)