Spring boot 使用Spring引导和嵌入式Tomcat禁用SSLv3_Spring Boot

Spring boot 使用Spring引导和嵌入式Tomcat禁用SSLv3

spring-boot

Spring boot 使用Spring引导和嵌入式Tomcat禁用SSLv3,spring-boot,Spring Boot,我使用的是Spring-Boot-1.1.8，我使用以下属性配置了ssl server.ssl.key-alias=XXX server.ssl.key-password=XXX server.ssl.key-store=classpath:XXX server.ssl.key-store-provider=XXX server.ssl.key-store-type=XXX.jks server.ssl.protocol=TLS 尽管SSL协议是TLS，但SSLv3似乎已启用。是虫子，还是我

我使用的是Spring-Boot-1.1.8，我使用以下属性配置了ssl

server.ssl.key-alias=XXX
server.ssl.key-password=XXX
server.ssl.key-store=classpath:XXX
server.ssl.key-store-provider=XXX
server.ssl.key-store-type=XXX.jks
server.ssl.protocol=TLS

尽管SSL协议是TLS，但SSLv3似乎已启用。是虫子，还是我遗漏了什么

提醒一下，使用SSLv3，服务器可能会受到贵宾犬漏洞的影响。

如果您的目标是禁用SSLv3，最简单的选择是使用Tomcat 7.0.57，默认情况下会禁用它。假设您使用的是Maven，那么只需在pom中将

tomcat.version

属性设置为7.0.57即可

即将发布的Spring Boot 1.1.10版本默认使用7.0.57，因此，一旦发布，您将不再需要设置Tomcat版本