我正在使用 Spring-Boot-1.1.8 版本,并使用以下属性配置了 SSL
server.ssl.key-alias=XXX
server.ssl.key-password=XXX
server.ssl.key-store=classpath:XXX
server.ssl.key-store-provider=XXX
server.ssl.key-store-type=XXX.jks
server.ssl.protocol=TLS
尽管SSL协议是TLS,但似乎启用了SSLv3。 这是一个漏洞吗,还是我遗漏了什么?
提醒一下,使用SSLv3可能会受到Poodle漏洞的影响。