Документация BGBilling 6.2
Дерево страниц

Сравнение версий

Старая версия 4

changes.mady.by.user пользователь-88c80

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user dimOn

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.
Предупреждение

SSLv3 по умолчанию отключена отключен в JRE/JDK с билдов:

  • Java 8 update 31
  • Java 7 update 75
  • Java 6 update 91
Некоторые платежные системы не работают через TLS, а требуют SSLv3. Т.е. при обновлении Java они перестают работать. Чтобы включить поддержку SSLv3 обратно, нужно в файле конфигурации <JRE_HOME>/lib/security/java.security убрать из параметра jdk.tls.disabledAlgorithms значение "SSLv3".
Однако следует учитывать, что SSLv3 устарел и не рекомендуется к использованию.

 

панель
titlehttp://www.oracle.com/technetwork/java/javase/documentation/cve-2014-3566-2342133.html

SSLv3 is disabled by default
Starting with JDK 6u91 release, the SSLv3 protocol (Secure Socket Layer) has been deactivated and is not available by default. See the java.security.Security property jdk.tls.disabledAlgorithms in <JRE_HOME>/lib/security/java.security file.

If SSLv3 is absolutely required, the protocol can be reactivated by removing "SSLv3" from the jdk.tls.disabledAlgorithms property in the java.security file or by dynamically setting this Security property to "true" before JSSE is initialized.

It should be noted that SSLv3 is obsolete and should no longer be used.

Также для встроенного tomcat нужно добавить дополнительно параметр в data.properties сервера биллинга:

 

Блок кода
connector.https.sslEnabledProtocols=SSLv2,SSLv3,TLSv1,TLSv1.1,TLSv1.2,SSLv2Hello

Так как tomcat уже по умолчанию тоже не поддерживает SSLv3. Описание этого параметра есть тут :

http://ci.apache.org/projects/tomcat/to ... /http.html

Здесь перечислены все возможные протоколы, некоторые можно убрать согласно целям и задачам.

Второй параметр определяет используемые cipher-ы:

Блок кода
connector.https.ciphers=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA

Здесь перечислены подходящие параметры, например, всё отсюда: https://www.ssllabs.com/ssltest/viewClient.html?name=Java&version=6u45 с убранными WEAK и INSECURE.