Java 针对Poodle(SSL3)漏洞,我应该在Tomcat中删除哪些SSL密码
我需要删除Tomcat的server.xml中的哪些密码才能避免狮子狗漏洞?有什么说SSL的吗Java 针对Poodle(SSL3)漏洞,我应该在Tomcat中删除哪些SSL密码,java,tomcat,ssl,Java,Tomcat,Ssl,我需要删除Tomcat的server.xml中的哪些密码才能避免狮子狗漏洞?有什么说SSL的吗 ciphers=" TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_DHE_RSA_WITH_AES_128_CBC_SHA256, TLS_DHE_DSS_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES
ciphers="
TLS_RSA_WITH_AES_256_CBC_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA256,
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,
TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_DHE_RSA_WITH_AES_128_CBC_SHA,
TLS_DHE_DSS_WITH_AES_128_CBC_SHA,
SSL_RSA_WITH_3DES_EDE_CBC_SHA,
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,
SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"
Shellshock与TLS无关。
对于POODLE,您也不应该删除任何密码,而只是不允许使用协议版本SSL 3.0。POODLE也不是一个糟糕的密码,它是一个糟糕的协议版本。为了安全起见,您没有删除一个密码。您不允许使用旧协议进行连接: