SSLV3 не работает даже после отключения tls

Я настроил ssl на tomcat, отключил поддержку tls в IE и включил поддержку ssl, но все равно получаю сообщение об ошибке:

Turn on TLS 1.0, TLS 1.1, and TLS 1.2 in Advanced settings

Настройка кота

 <Connector
       protocol="org.apache.coyote.http11.Http11NioProtocol"
       port="8443" maxThreads="200"
       scheme="https" secure="true" SSLEnabled="true"
       keystoreFile="C:\OpenSSL\bin\PAS\keystore.jks"   keystorePass="******"
       clientAuth="false" sslProtocol="SSLV3"/>

tomcat sslv3 sslv2
person Juniad Ahmed    schedule 10.05.2016    source источник
comment
Какую версию java вы используете? Начиная с java8 update 31 и выше, SSLv3 по умолчанию отключен по соображениям безопасности, поэтому вам нужно включить его вручную, но на самом деле этого делать не следует. Эти старые версии SSL должны умереть.   -  person mata    schedule 10.05.2016
comment
Это не отвечает на ваш вопрос, но: SSLv3 устарел по какой-то причине. Вы не должны использовать его. Браузеры удаляют поддержку SSL, поэтому в будущем у вас даже не будет возможности его использовать. Есть ли у вас исключительно веская причина сознательно использовать устаревший, небезопасный протокол, когда доступны лучшие альтернативы?   -  person Wyzard    schedule 10.05.2016
comment
Здравствуйте, Wyzard, я хочу использовать поддержку SSLv3 для тестирования, мне нужно убедиться, что и захватить поддержку sslv3 до и после скриншотов, я использую java 8, так как мне включить SSLV3 для java 8?   -  person Juniad Ahmed    schedule 10.05.2016
comment
Не теряйте время и используйте как минимум TLS 1.0. С SSL 3.0 тестировать нечего.   -  person Michael-O    schedule 10.05.2016

Ответы (1)


arrow_upward
0
arrow_downward

Вы путаете директиву конфигурации sslProtocol с директивой sslEnabledProtocols. Ознакомьтесь с Руководством по настройке Tomcat, чтобы узнать о различиях между эти два атрибута.

Короче:

  • sslProtocol используется для выбора используемого двигателя. Выбор SSL или TLS, по сути, даст вам такое же поведение.
  • sslEnableProtocols выбирает, какие именно протоколы будут использоваться для рукопожатий (например, SSLv3, TLSv1.2 и т. д.)
person Christopher Schultz    schedule 10.05.2016