forum.bitel.ru :: Просмотр темы

SSLv3 is disabled by default
Starting with JDK 6u91 release, the SSLv3 protocol (Secure Socket Layer) has been deactivated and is not available by default. See the java.security.Security property jdk.tls.disabledAlgorithms in <JRE_HOME>/lib/security/java.security file.

If SSLv3 is absolutely required, the protocol can be reactivated by removing "SSLv3" from the jdk.tls.disabledAlgorithms property in the java.security file or by dynamically setting this Security property to "true" before JSSE is initialized.

It should be noted that SSLv3 is obsolete and should no longer be used.

Автор:	Amir [ 19 май 2015, 16:03 ]
Заголовок сообщения:	SSLv3
http://docs.bitel.ru/display/BGBILLING62/SSLv3 SSLv3 по умолчанию отключен в JRE/JDK с билдов: Java 8 update 31 (release notes) Java 7 update 75 (release notes) Java 6 update 91 (release notes) Некоторые платежные системы не работают через TLS, а хотят SSLv3. Чтобы включить нужно в <JRE_HOME>/lib/security/java.security из параметра jdk.tls.disabledAlgorithms убрать "SSLv3". Цитата: SSLv3 is disabled by default Starting with JDK 6u91 release, the SSLv3 protocol (Secure Socket Layer) has been deactivated and is not available by default. See the java.security.Security property jdk.tls.disabledAlgorithms in <JRE_HOME>/lib/security/java.security file. If SSLv3 is absolutely required, the protocol can be reactivated by removing "SSLv3" from the jdk.tls.disabledAlgorithms property in the java.security file or by dynamically setting this Security property to "true" before JSSE is initialized. It should be noted that SSLv3 is obsolete and should no longer be used. http://www.oracle.com/technetwork/java/javase/documentation/cve-2014-3566-2342133.html

Автор:	stark [ 20 май 2015, 16:42 ]
Заголовок сообщения:	Re: SSLv3
А для 6.2 еще надо поставить для tomcat дополнительно параметр в data.properties Код: connector.https.sslEnabledProtocols=SSLv2,SSLv3,TLSv1,TLSv1.1,TLSv1.2,SSLv2Hello Так как там tomcat уже новый и по умолчанию не поддерживает SSLv3. Описание параметра этого есть тут : http://ci.apache.org/projects/tomcat/to ... /http.html

Автор:	skyb [ 27 май 2015, 08:10 ]
Заголовок сообщения:	Re: SSLv3
Чет на заработало у меня, отписал в HD

Автор:	stark [ 27 май 2015, 13:36 ]
Заголовок сообщения:	Re: SSLv3
заработало так Код: connector.https.sslEnabledProtocols=SSLv2,SSLv3,TLSv1.1,TLSv1.2,TLSv1,SSLv2Hello Надо бы разобраться какие протоколы нужны каким платежным системам и пинать их чтобы не использовали старые протоколы небезопасные. Потому как сейчас мы включаем ради них подержу этих протоколов и личный кабинет, например, тоже по ним могут ходить.

forum.bitel.ru http://forum.bitel.ru/

SSLv3 http://forum.bitel.ru/viewtopic.php?f=20&t=10528	Страница 1 из 1

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/