Java chrome中随机错误\u SSL\u回退\u超过最小版本
对于一个运行旧版本Java和Tomcat(分别为6和5.5)的站点,最新的chrome版本失败,错误为SSL\u回退\u超过了最低版本 这很好,因为铬禁用SSLv3是因为狮子狗。我转到conf/server.xml并明确指定了Java chrome中随机错误\u SSL\u回退\u超过最小版本,java,security,google-chrome,http,tomcat,Java,Security,Google Chrome,Http,Tomcat,对于一个运行旧版本Java和Tomcat(分别为6和5.5)的站点,最新的chrome版本失败,错误为SSL\u回退\u超过了最低版本 这很好,因为铬禁用SSLv3是因为狮子狗。我转到conf/server.xml并明确指定了sslProtocol=“TLSv1” 站点成功打开,但有时,某些资源(仅限于js和css)无法使用相同的错误SSL打开。我使用iptables转发到Tomcat,因此没有apache/nginx,也没有代理 这里有一个屏幕截图来说明失败。在禁用缓存的情况下,您可以看到一些
sslProtocol=“TLSv1”
站点成功打开,但有时,某些资源(仅限于js和css)无法使用相同的错误SSL打开。我使用iptables转发到Tomcat,因此没有apache/nginx,也没有代理
这里有一个屏幕截图来说明失败。在禁用缓存的情况下,您可以看到一些js和css文件服务正常(实际JSP和所有图像始终服务正常),而有些则失败:
我找不到失败的东西和他们的声明之间的任何联系。此外,有时这些措施并没有失败
我能做点什么吗(除了升级Java之外,它不能保证工作,而且需要付出很大的努力,因为网站可能无法工作,需要重新编译、重新打包等),还是它是一个chrome bug?指定
sslProtocol=“TLSv1”
元素中的只保证指定的协议可用,而不是保证它是唯一可用的协议。例如,连接器
将提供SSLv3和TLSv1。为了禁用SSLv3,您需要使用另一个属性明确说明启用了哪些协议。我不熟悉Tomcat 5的语法,但是Tomcat 6的语法是
protocols=“TLSv1”
,而Tomcat 7的语法是sslEnabledProtocols=“TLSv1”
在Tomcat
元素中指定sslProtocol=“TLSv1”
只保证指定的协议可用,并不是说它是唯一可用的。例如,连接器
将提供SSLv3和TLSv1。为了禁用SSLv3,您需要使用另一个属性明确说明启用了哪些协议。我不熟悉Tomcat 5的语法,但是Tomcat 6的语法是
protocols=“TLSv1”
,而Tomcat 7的语法是sslEnabledProtocols=“TLSv1”
在Tomcat
元素中指定sslProtocol=“TLSv1”
只保证指定的协议可用,并不是说它是唯一可用的。例如,连接器
将提供SSLv3和TLSv1。为了禁用SSLv3,您需要使用另一个属性明确说明启用了哪些协议。我不熟悉Tomcat 5的语法,但是Tomcat 6的语法是
protocols=“TLSv1”
,而Tomcat 7的语法是sslEnabledProtocols=“TLSv1”
在Tomcat
元素中指定sslProtocol=“TLSv1”
只保证指定的协议可用,并不是说它是唯一可用的。例如,连接器
将提供SSLv3和TLSv1。为了禁用SSLv3,您需要使用另一个属性明确说明启用了哪些协议。我不熟悉Tomcat 5的语法,但Tomcat 6的语法是
protocols=“TLSv1”
,而Tomcat 7的语法是sslEnabledProtocols=“TLSv1”
尝试禁用chrome ssl标志(chrome://flags/#remember-证书错误决定)尝试禁用chrome ssl标志(chrome://flags/#remember-证书错误判定)尝试禁用chrome ssl标志(chrome://flags/#remember-证书错误决定)尝试禁用chrome ssl标志(chrome://flags/#remember-证书错误判定)