HTTPS协议是否受到Poodle SSLv3攻击的影响?

时间:2014-10-30 15:45:09

标签: security ssl weblogic weblogic11g poodle-attack

我们有一个IPlanet网络服务器,它与非SSL(HTTP)端口上的WebLogic(应用服务器)通信。 我们没有在WebLogic中使用HTTPS,并且Web服务器和应用服务器位于防火墙后面。 证书安装在Weblog服务器实例上,但我们不使用HTTPS端口。 IPlanet Web服务器在HTTPS端口上运行,并在负载均衡器后面运行。

LB to(HTTPSWebServer到(HTTP)Weblogic是流量。 没有流量直接进入Web服务器或Weblogic。

对于POODLE补救,我们是否还需要为Web服务器和应用服务器禁用SSLv3?

1 个答案:

答案 0 :(得分:0)

看起来您正在终止WebServer上的SSL(或HTTPS)流量。分为两部分:

  1. LB到WebServer(HTTPS流量):在WebServer上禁用SSLv3。 HTTPS表示通过SSL协议进行HTTP隧道传输。这会受到影响。
  2. WebServer到Weblogic(HTTP流量):你在这里很好。