近来在公司扫描服务器发现安全方面的高危漏洞,是由于SSLv2,SSLv3这些SSL版本受到几个加密缺陷的影响。攻击者可以利用这些缺陷进行中间人攻击或解密受影响的服务与客户端之间的通信,以禁用SSL 2.0和3.0。使用TLS 1.1(使用经过验证的密码套件)或更高版本。下面先简单介绍下这两种协议(小伙伴也可以找度娘了解了解):
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之前的一种协议层。
协议组成:SSL记录协议,SSL握手协议。
TLS:(Transport LayerSecurity,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。
协议组成:TLS记录协议,TLS握手协议。
遇到这个问题,查了好多帖子,基本归纳为一个,就是在服务器的tomcat下的server.xml中添加配置:
辑catalina/conf/server.xml配置文件,找到httpspei端口配置处,7.0及之前的版本默认如下:
修改如下: