Security HTTPS协议是否受到Poodle SSLv3攻击的影响?
我们有一个IPlanet Web服务器,它通过非SSL(HTTP)端口与WebLogic(应用服务器)通信。 我们在WebLogic中没有使用HTTPS,并且Web服务器和应用服务器位于防火墙后面。 weblog服务器实例上安装了证书,但我们不使用HTTPS端口。 IPlanet web服务器在HTTPS端口上运行,并在负载平衡器后面运行 LB to(HTTPSWebServer to)(HTTP)Weblogic是流量。 没有流量直接到达web服务器或WeblogicSecurity HTTPS协议是否受到Poodle SSLv3攻击的影响?,security,ssl,weblogic,weblogic11g,poodle-attack,Security,Ssl,Weblogic,Weblogic11g,Poodle Attack,我们有一个IPlanet Web服务器,它通过非SSL(HTTP)端口与WebLogic(应用服务器)通信。 我们在WebLogic中没有使用HTTPS,并且Web服务器和应用服务器位于防火墙后面。 weblog服务器实例上安装了证书,但我们不使用HTTPS端口。 IPlanet web服务器在HTTPS端口上运行,并在负载平衡器后面运行 LB to(HTTPSWebServer to)(HTTP)Weblogic是流量。 没有流量直接到达web服务器或Weblogic 对于POODLE修正,我
对于POODLE修正,我们是否仍然需要为web服务器和app server禁用SSLv3?看起来您正在终止web服务器上的SSL(或HTTPS)通信。有两个部分:
没有SSL v3证书。证书是X509,独立于SSL/TLS协议版本。我之所以将其声明为SSLv3证书,是因为当我点击WEblogic中部署的url并打开浏览器中显示的证书时,在“详细信息”选项卡下,我看到版本为v3。这不是SSL v3,而是X509.v3。X509是cer的格式t验证(请参阅),而SSL/TLS是使用证书标识对等方的通信协议。