Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/357.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java chrome中随机错误\u SSL\u回退\u超过最小版本_Java_Security_Google Chrome_Http_Tomcat - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java chrome中随机错误\u SSL\u回退\u超过最小版本

Java chrome中随机错误\u SSL\u回退\u超过最小版本

java security google-chrome http tomcat

Java chrome中随机错误\u SSL\u回退\u超过最小版本,java,security,google-chrome,http,tomcat,Java,Security,Google Chrome,Http,Tomcat,对于一个运行旧版本Java和Tomcat(分别为6和5.5)的站点,最新的chrome版本失败,错误为SSL\u回退\u超过了最低版本 这很好,因为铬禁用SSLv3是因为狮子狗。我转到conf/server.xml并明确指定了sslProtocol=“TLSv1” 站点成功打开,但有时,某些资源(仅限于js和css)无法使用相同的错误SSL打开。我使用iptables转发到Tomcat,因此没有apache/nginx,也没有代理 这里有一个屏幕截图来说明失败。在禁用缓存的情况下,您可以看到一些

对于一个运行旧版本Java和Tomcat(分别为6和5.5)的站点,最新的chrome版本失败,错误为SSL\u回退\u超过了最低版本

这很好,因为铬禁用SSLv3是因为狮子狗。我转到conf/server.xml并明确指定了
sslProtocol=“TLSv1”

站点成功打开,但有时,某些资源(仅限于js和css)无法使用相同的错误SSL打开。我使用iptables转发到Tomcat,因此没有apache/nginx,也没有代理

这里有一个屏幕截图来说明失败。在禁用缓存的情况下,您可以看到一些js和css文件服务正常(实际JSP和所有图像始终服务正常),而有些则失败:

我找不到失败的东西和他们的声明之间的任何联系。此外,有时这些措施并没有失败

我能做点什么吗(除了升级Java之外,它不能保证工作,而且需要付出很大的努力,因为网站可能无法工作,需要重新编译、重新打包等),还是它是一个chrome bug?

指定
sslProtocol=“TLSv1”
元素中的只保证指定的协议可用,而不是保证它是唯一可用的协议。例如,连接器

将提供SSLv3和TLSv1。为了禁用SSLv3,您需要使用另一个属性明确说明启用了哪些协议。我不熟悉Tomcat 5的语法,但是Tomcat 6的语法是
protocols=“TLSv1”
,而Tomcat 7的语法是
sslEnabledProtocols=“TLSv1”
在Tomcat
元素中指定
sslProtocol=“TLSv1”
只保证指定的协议可用,并不是说它是唯一可用的。例如,连接器

将提供SSLv3和TLSv1。为了禁用SSLv3,您需要使用另一个属性明确说明启用了哪些协议。我不熟悉Tomcat 5的语法,但是Tomcat 6的语法是
protocols=“TLSv1”
,而Tomcat 7的语法是
sslEnabledProtocols=“TLSv1”
在Tomcat
元素中指定
sslProtocol=“TLSv1”
只保证指定的协议可用,并不是说它是唯一可用的。例如,连接器

将提供SSLv3和TLSv1。为了禁用SSLv3,您需要使用另一个属性明确说明启用了哪些协议。我不熟悉Tomcat 5的语法,但是Tomcat 6的语法是
protocols=“TLSv1”
,而Tomcat 7的语法是
sslEnabledProtocols=“TLSv1”
在Tomcat
元素中指定
sslProtocol=“TLSv1”
只保证指定的协议可用,并不是说它是唯一可用的。例如,连接器

将提供SSLv3和TLSv1。为了禁用SSLv3,您需要使用另一个属性明确说明启用了哪些协议。我不熟悉Tomcat 5的语法,但Tomcat 6的语法是
protocols=“TLSv1”
,而Tomcat 7的语法是
sslEnabledProtocols=“TLSv1”

尝试禁用chrome ssl标志(chrome://flags/#remember-证书错误决定)尝试禁用chrome ssl标志(chrome://flags/#remember-证书错误判定)尝试禁用chrome ssl标志(chrome://flags/#remember-证书错误决定)尝试禁用chrome ssl标志(chrome://flags/#remember-证书错误判定)