如何禁用 SSLv3 以抵御 POODLE 攻击

如何禁用 SSLv3 以抵御 POODLE 攻击

我想禁用 SSLv3 来限制对我网站的 POODLE 攻击

我的网站托管在 Microsoft Windows Server 2003 系统上

我使用 Apache Tomcat 作为应用程序服务器,使用 Java 7 版本

(我尝试过更改注册表级别并重新启动系统,但没有帮助。)

请提出任何有关禁用 SSLv3 的解决方案

答案1

您必须通过添加sslProtocol="TLS" sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1"到 Apache Tomcat 文件夹中的 server.xml 文件来禁用 SSL V3。设置将根据不同版本而有所不同。您可以从以下位置获取更多信息这里这里服务器故障QA站点

相关内容