Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security HTTPS协议是否受到Poodle SSLv3攻击的影响?_Security_Ssl_Weblogic_Weblogic11g_Poodle Attack - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security HTTPS协议是否受到Poodle SSLv3攻击的影响?

Security HTTPS协议是否受到Poodle SSLv3攻击的影响?

security ssl weblogic

Security HTTPS协议是否受到Poodle SSLv3攻击的影响?,security,ssl,weblogic,weblogic11g,poodle-attack,Security,Ssl,Weblogic,Weblogic11g,Poodle Attack,我们有一个IPlanet Web服务器,它通过非SSL(HTTP)端口与WebLogic(应用服务器)通信。 我们在WebLogic中没有使用HTTPS,并且Web服务器和应用服务器位于防火墙后面。 weblog服务器实例上安装了证书,但我们不使用HTTPS端口。 IPlanet web服务器在HTTPS端口上运行,并在负载平衡器后面运行 LB to(HTTPSWebServer to)(HTTP)Weblogic是流量。 没有流量直接到达web服务器或Weblogic 对于POODLE修正,我

我们有一个IPlanet Web服务器,它通过非SSL(HTTP)端口与WebLogic(应用服务器)通信。 我们在WebLogic中没有使用HTTPS,并且Web服务器和应用服务器位于防火墙后面。 weblog服务器实例上安装了证书,但我们不使用HTTPS端口。 IPlanet web服务器在HTTPS端口上运行,并在负载平衡器后面运行

LB to(HTTPSWebServer to)(HTTP)Weblogic是流量。 没有流量直接到达web服务器或Weblogic

对于POODLE修正,我们是否仍然需要为web服务器和app server禁用SSLv3?

看起来您正在终止web服务器上的SSL(或HTTPS)通信。有两个部分:

  • LB到Web服务器(HTTPS流量):禁用Web服务器上的SSLv3。HTTPS表示通过SSL协议进行HTTP隧道传输。这会受到影响
  • Web服务器到Weblogic(HTTP流量):您在这里做得很好
    • 没有SSL v3证书。证书是X509,独立于SSL/TLS协议版本。我之所以将其声明为SSLv3证书,是因为当我点击WEblogic中部署的url并打开浏览器中显示的证书时,在“详细信息”选项卡下,我看到版本为v3。这不是SSL v3,而是X509.v3。X509是cer的格式t验证(请参阅),而SSL/TLS是使用证书标识对等方的通信协议。