Como desativar o SSLv3 para ataques com POODLE

0

Desejo desativar o SSLv3 para restringir o ataque POODLE no meu site

Meu site está hospedado no Microsoft Windows Server 2003 System

Estou usando o Apache Tomcat como servidor de aplicativos com a versão Java 7

(Tentei alterações no nível do registro e reiniciei o sistema, mas não foi útil.)

Por favor, sugerir qualquer solução para desativar SSLv3

security  windows-server-2003  tomcat  internet-security  client-server 
Utkash Bhatt
fonte
Você sabe que o 'ataque' é sensacionalista? Você precisa de um homem ativo no meio que também precise ter acesso ao navegador do usuário e, nesse momento, o usuário é uma vítima - de qualquer forma, não há necessidade de o invasor desperdiçar ainda mais seu tempo. Leia grc.com/sn/sn-478.txt ou ouça o Episódio 478 de Security Now
Jan Doggen
Thanks .. Eu mudei arquivo de configuração do Tomcat e resolveu o problema
Utkash Bhatt

Respostas:

1

É necessário desativar o SSL V3 adicionando sslProtocol="TLS" sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1"ao arquivo server.xml na pasta Apache Tomcat. As configurações serão variadas de acordo com diferentes versões. você obterá mais informações a partir daqui , aqui e no site de QA de falha do servidor

Renju Chandran chingath
fonte
Thanks .. Eu mudei arquivo de configuração do Tomcat e resolveu o problema
Utkash Bhatt
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.