Como desativar o SSLv3 para ataques com POODLE

Desejo desativar o SSLv3 para restringir o ataque POODLE no meu site

Meu site está hospedado no Microsoft Windows Server 2003 System

Estou usando o Apache Tomcat como servidor de aplicativos com a versão Java 7

(Tentei alterações no nível do registro e reiniciei o sistema, mas não foi útil.)

Por favor, sugerir qualquer solução para desativar SSLv3

security windows-server-2003 tomcat internet-security client-server Utkash Bhatt
fonte

Você sabe que o 'ataque' é sensacionalista? Você precisa de um homem ativo no meio que também precise ter acesso ao navegador do usuário e, nesse momento, o usuário é uma vítima - de qualquer forma, não há necessidade de o invasor desperdiçar ainda mais seu tempo. Leia grc.com/sn/sn-478.txt ou ouça o Episódio 478 de Security Now

Jan Doggen

Thanks .. Eu mudei arquivo de configuração do Tomcat e resolveu o problema

Utkash Bhatt

Respostas:

É necessário desativar o SSL V3 adicionando sslProtocol="TLS" sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1"ao arquivo server.xml na pasta Apache Tomcat. As configurações serão variadas de acordo com diferentes versões. você obterá mais informações a partir daqui , aqui e no site de QA de falha do servidor

Renju Chandran chingath
fonte

Thanks .. Eu mudei arquivo de configuração do Tomcat e resolveu o problema

Utkash Bhatt