...
Однако следует учитывать, что SSLv3 устарел и не рекомендуется к использованию.
| панель |
|---|
| title | http://www.oracle.com/technetwork/java/javase/documentation/cve-2014-3566-2342133.html |
|---|
|
SSLv3 is disabled by default
Starting with JDK 6u91 release, the SSLv3 protocol (Secure Socket Layer) has been deactivated and is not available by default. See the java.security.Security property jdk.tls.disabledAlgorithms in <JRE_HOME>/lib/security/java.security file.
If SSLv3 is absolutely required, the protocol can be reactivated by removing "SSLv3" from the jdk.tls.disabledAlgorithms property in the java.security file or by dynamically setting this Security property to "true" before JSSE is initialized.
It should be noted that SSLv3 is obsolete and should no longer be used. |
Так же для встроенного tomcat нужно добавить дополнительно параметр в data.properties
| Блок кода |
|---|
connector.https.sslEnabledProtocols=SSLv3,TLSv1.1,TLSv1.2 |
Так как там tomcat уже новый и по умолчанию не поддерживает SSLv3. Описание этого параметра есть тут :
http://ci.apache.org/projects/tomcat/to ... /http.html