1

Tomcat APR 構成の SSLProtocol パラメータの最適な値は? ドキュメントには、「クライアントとの通信に使用できるプロトコル。デフォルトは「all」で、その他の許容値は「SSLv2」、「SSLv3」、「TLSv1」、および「SSLv2+SSLv3」です。

最初は間違いを犯し、実際にSSL2を有効にしていたため、「SSL2はサポートされていません。TLSに切り替える必要があります」など、多くのクライアントに問題が発生しました。そこで、それを「TLSv1」に変更しましたが、リモート http リクエストで問題が発生するまでは問題ありませんでした。

最後に、値を「all」(デフォルト) に変更しました。それが正しいか?それとも SSL2 を無効にする必要がありますか?

前もって感謝します!

4

2 に答える 2

1

Sun JRE のデフォルトでは、最初のハンドシェークに SSLv2 を使用し、次に SSLv3 または TLSv1 に「アップグレード」します。正当な理由がない限り、私はデフォルトのままにします。

于 2010-02-08T11:30:30.953 に答える
0

私は を使用SSLv3+TLSv1しているため、SSLv2 は無効になっています (多くのセキュリティ上の問題があり、PCI-DSS に準拠していません) が、クライアントは、SSLv3 または TLSv1 のいずれかを使用することを選択できます。これは十分に安全で、事実上すべての最新のクライアントでサポートされています。

于 2011-10-30T19:38:21.323 に答える