标签: security ssl jboss7.x
我在JBOSS 7服务器上运行我的Web应用程序。在Web应用程序上运行自动扫描后,它会警告TLS1 / SSLv3重新协商漏洞。稍微研究一下,我发现可以通过禁用jboss服务器重新协商的能力来解决这个问题。 我知道这可以通过指定connector属性的属性在JBOSS 5中实现。但这在JBOSS 7中是不可能的。 此外,我正在使用JDK 1.7,文档指出该修复程序。 有人想过如何解决这个漏洞吗?