Glassfish 2.0 Poodle 漏洞 - 如何禁用 SSL 并仅允许 TLS

【问题标题】:Glassfish 2.0 Poodle vulnerability - How to disable SSL and allow TLS onlyGlassfish 2.0 Poodle 漏洞 - 如何禁用 SSL 并仅允许 TLS
【发布时间】:2014-10-21 11:35:34
【问题描述】:

是否有任何 JVM 选项或 Grizzly 框架配置文件来阻止 SSLv3 连接? 以某种方式禁用 SSLv3 并仅允许 TLS 密码。 欢迎任何其他想法。

【问题讨论】:

  • 您是否考虑过在反向代理 (Apache HTTP) 服务器后面运行 GlassFish?只需在配置文件中添加一行代码,就可以修复 Poodle 漏洞。
  • 也许你可以分享这个 apache 配置。即使此接口在 oam 接口上是内部的,我也无法在前面放置代理。
  • SSLProtocol All -SSLv2 -SSLv3(另见:bettercrypto.org

标签: java ssl encryption glassfish-2.x


【解决方案1】:

您在 GlassFish 2 中有 Web 管理控制台吗? 在 GlassFish 3 中,管理员可以在 Network Config / Network Listeners / http-listener-n / SSL tab 下禁用 SSLv3

http://javadude.wordpress.com/2010/04/06/getting-started-with-glassfish-v3-and-ssl/查看截图

【讨论】:

  • 看起来很有希望,我有 SSL 标签。我必须测试......我会在一段时间后回来
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2014-12-15
  • 2015-02-01
  • 2021-12-02
  • 2015-03-20
  • 2023-04-06
  • 2023-03-20
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode