我应该在Tomcat中为Poodle(SSL3)漏洞删除哪些SSL密码

时间:2014-10-31 13:24:57

标签: java tomcat ssl

我需要删除Tomcat的server.xml中的哪些密码以防止Poodle漏洞?什么都说SSL?

ciphers="
TLS_RSA_WITH_AES_256_CBC_SHA, 
TLS_RSA_WITH_AES_128_CBC_SHA256, 
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256, 
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256, 
TLS_RSA_WITH_AES_128_CBC_SHA, 
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, 
TLS_DHE_DSS_WITH_AES_128_CBC_SHA, 
SSL_RSA_WITH_3DES_EDE_CBC_SHA, 
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, 
SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"

1 个答案:

答案 0 :(得分:3)

Shellshock与TLS无关。 对于POODLE,你不应该删除任何密码,但只是禁止协议版本SSL 3.0。

相关问题
最新问题