Я настроил наш сервер Tomcat 7 (jdk 7) так, чтобы он принимал только протоколы TLS (1, 1.1 и 1.2) для адресации POODLE. Я также отключил все комплекты шифров DH, чтобы обеспечить соответствие PCI DSS. К сожалению, это блокирует все запросы от...

В моем Java-коде я создаю один экземпляр контекста SSL с помощью команды SSLContext ctx = SSLContext.getInstance("TLS"); Но на моем сервере tomcat я устанавливаю TLSv1.2 и получаю ошибку рукопожатия. Как мы можем поддерживать все протоколы...

Моя задача отключить sslv3 в моем причале-8-1-14. Я прошел по этой ссылке: Как отключить sslv3 в jetty8 Но чтобы изменить код, мне нужно проверить текущий статус sslv3 для сервера jetty8. Есть ли какая-либо команда, с помощью которой я могу...

Мне интересно, какие изменения с SSL 3.0 на TLS 1.0 точно исправили атаку POODLE. Базой для этой атаки являются блоки сообщений M1||MAC||PAD, поэтому для MAC и заполнения используется целый блок. У меня есть идея, что это больше не работает (без...