我使用的是Spring-Boot-1.1.8,我使用以下属性配置了ssl
server.ssl.key-alias=XXX
server.ssl.key-password=XXX
server.ssl.key-store=classpath:XXX
server.ssl.key-store-provider=XXX
server.ssl.key-store-type=XXX.jks
server.ssl.protocol=TLS
即使SSL协议是TLS,SSLv3似乎已启用。 这是一个错误,还是我错过了什么?
提醒一下,使用SSLv3,服务器可能会受到Poodle漏洞的影响。
答案 0 :(得分:2)
如果您的目标是禁用SSLv3,最简单的选择是使用默认情况下禁用它的Tomcat 7.0.57。假设你正在使用Maven,你需要做的就是在你的pom中将tomcat.version属性设置为7.0.57。
即将发布的Spring Boot 1.1.10版本默认使用7.0.57,因此,一旦发布,您将不再需要设置Tomcat版本。