Есть ли какой-либо параметр JVM или файл конфигурации Grizzly для предотвращения соединений SSLv3? Как-то отключить SSLv3 и разрешить только шифрование TLS. Любая другая идея приветствуется.Glassfish 2.0 Уязвимость Poodle - Как отключить SSL и разрешить только TLS
У вас есть веб-консоль администратора в GlassFish 2? В GlassFish 3, администратор может отключить SSLv3 под Network Config/Network Приёмников/HTTP-слушателем-н/вкладка SSL
Смотреть скриншоты на http://javadude.wordpress.com/2010/04/06/getting-started-with-glassfish-v3-and-ssl/
, который выглядит многообещающим, у меня есть вкладка SSL. Я должен проверить ... Я вернусь через некоторое время – user2050516
считается ли запускать GlassFish за обратный прокси-сервер (Apache HTTP) сервер? Можно исправить уязвимость Poodle только с одной строкой в файле конфигурации. – mjn
Возможно, вы можете поделиться этой конфигурацией apache. Несмотря на то, что этот интерфейс является внутренним в интерфейсе oam, и у меня нет средств для установки прокси-сервера. – user2050516
'SSLProtocol All -SSLv2 -SSLv3' (см. Также https://bettercrypto.org/) – mjn