所有Java应用程序是否可以禁用SSLv3？

由于在Java 8以下版本中没有禁用或取消特定SSL协议的方法，因此您尚未指定Java的版本。但是在Java 8中，您可以设置启用的协议，如下所示：

静态设置：

% java -Djdk.tls.client.protocols="TLSv1,TLSv1.1,TLSv1.2" MyApp

动态地:

java.lang.System.setProperty("jdk.tls.client.protocols", "TLSv1,TLSv1.1,TLSv1.2");

如果您仍在使用Java 7或以下版本，请尝试使用以下解决方法：禁用Oracle JDK和JRE中的SSL v3.0的说明 我刚在我们的Java6应用程序上实施了以下代码，以禁止SSLv3和SSLv2Hello。

if(disabledSSLProtocols != null) {

    String[] protocols = sslEngine.getEnabledProtocols();
    List<String> protocolList = new ArrayList<String>();

    for (String s : protocols) {

        if (disabledSSLProtocols.contains(s)) {

            log4j.info("{} protocol is disabled", s);
            continue;
        }

        log4j.info("{} protocol is enabled", s);
        protocolList.add(s);
    }

    sslEngine.setEnabledProtocols(protocolList.toArray(new String[0]));
}

disabledSSLProtocols被初始化为SSLv3,SSLv2Hello

请查看http://www.oracle.com/technetwork/java/javase/overview/tlsreadme-141115.html 相关部分：
重协商可以通过在JSSE库初始化之前将新系统属性sun.security.ssl.allowUnsafeRenegotiation设置为true来重新启用需要该功能的应用程序。有几种方法可以设置此属性： 命令行： ％java -Dsun.security.ssl.allowUnsafeRenegotiation=true Main Java控制面板（Java插件/ Java Web Start）-运行时环境。 在应用程序中： java.lang.System.setProperty("sun.security.ssl.allowUnsafeRenegotiation", true); 请注意，除非客户端和服务器都启用了重协商，否则不会发生TLS / SSL重协商。

对于使用java.net包进行https连接，你可以尝试使用环境变量_JAVA_OPTIONS来设置系统属性https.protocols：

_JAVA_OPTIONS=-Dhttps.protocols=TLSv1,TLSv1.1,TLSv1.2

应该仅启用所提到的协议。请注意，在Java 7之前，最大支持版本为TLSv1。

此解决方案不会影响使用apache-http-connector等其他SSL连接或http连接。

你现在可以打补丁 Oracle Java。 http://www.oracle.com/technetwork/java/javase/documentation/cve-2014-3566-2342133.html