Использование встроенного Tomcat 8 с Java 8, и я не могу восстановить протокол SSLv3. Я не могу ударить веб-приложение с помощью параметров «Интернет» -> «Расширенные настройки» с проверкой SSLv3, а все остальные (SSLv2, TLS1.0, TLS1.1, TLS1.2) не отмечены. Я попытался установить протокол SSL следующим образом:Как включить SSLv3 в Tomcat 8 и Java 8
httpsConnector.setAttribute("sslProtocol", "SSLv3");
Я также попытался установить протокол SSL следующим образом:
httpsConnector.setAttribute("sslEnabledProtocols", "SSLv3");
Я также добавил эту строку в файл deployment.properties, чтобы позволить SSLv3 в JRE 8
deployment.security.SSLv3=true
См. [Включение SSLv3] (https://docs.oracle.com/javase/8/docs/technotes/guides/security/SunProviders.html#enable-sslv3). – EJP
См. [Никогда не активировать SSLv3 снова] (http://disablessl3.com/). SSLv3 уязвим для * POODLE * атак. –