有没有JVM选项或Grizzly框架配置文件来阻止SSLv3连接?以某种方式禁用SSLv3并只允许TLS密码。欢迎任何其他想法。
玻璃鱼2.0 Poodle漏洞 - 如何禁用SSL并仅允许TLS
3
- user2050516
3
你是否考虑过在反向代理(Apache HTTP)服务器后运行GlassFish?只需在配置文件中添加一行即可修复Poodle漏洞。 - mjn
也许你可以分享这个Apache配置。尽管此接口是OAM接口上的内部接口,我无法在其前面放置代理。 - user2050516
SSL协议全部-SSLv2-SSLv3(参见:https://bettercrypto.org/) - mjn
1个回答
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 玻璃鱼5.0 java.lang.NoSuchMethodError
- 5 玻璃鱼(v4)和SSL - 管理员无法工作
- 4 玻璃鱼 [java.lang.reflect.InvocationTargetException]
- 3 玻璃鱼4 + SSL客户端 = 连接失败:socketType: SSL; hostname: 127.0.0.1
- 4 SSL V3 Poodle攻击并转移到Indy的TLS
- 6 保护Thrift服务器免受POODLE SSL漏洞的攻击
- 111 在.NET中禁用SSL回退并仅使用TLS进行出站连接?(Poodle缓解)
- 4 SSL/TLS心脏出血漏洞
- 6 玻璃鱼3.1.2.2位于SSL终止负载均衡器后面
- 9 如何测试TLS中的POODLE漏洞?