Tomcat SSL: TLS contra todos
https://stackoverflow.com/questions/2221203
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
¿Cuál es el mejor valor para el parámetro SSLProtocol en Tomcat abril de configuración? Documentos dice: todos 'con otros valores aceptables ser 'SSLv2', 'SSLv3', 'TLSv1', y "SSLv2 + SSLv3
'Protocolo que se puede utilizar para la comunicación con los clientes El valor por defecto es'.'."Al principio he cometido un error y en realidad tenía SSL2 permitió que causó problemas a muchos clientes como "SSL2 no admitida, deberá cambiar a TLS". Así que cambié a que "TLSv1" y estaba bien hasta que yo tengo algunos problemas con las peticiones HTTP remotos.
Finalmente he cambiado el valor a "todos" (por defecto). ¿Es correcto? O SSL2 debe desactivarse?
Gracias de antemano!
Solución
El valor por defecto en el JRE de Sun es utilizar SSLv2 para el apretón de manos inicial, y luego "actualizar" a cualquiera SSLv3 o TLSv1. A menos que tenga una buena razón para no hacerlo, me gustaría seguir con el valor predeterminado.
Otros consejos
Puedo utilizar SSLv3+TLSv1, de manera que SSLv2 está desactivada (que tiene una serie de problemas de seguridad y no es PCI-DSS), pero los clientes pueden optar por utilizar SSLv3 o TLSv1, que es lo suficientemente seguro y con el apoyo de prácticamente todos cliente moderno.
