Назад | Перейти на главную страницу

Отключить SSL3 на tomcat4

У меня очень старое веб-приложение, использующее tomcat4. B / c уязвимости poodle мне нужно отключить SSL3 и отключить кучу слабых шифров. Мой разъем выглядит так, но, судя по сайту www.ssllabs.com, у меня все еще включен SSL3. Кто-нибудь может сказать мне, что случилось? Любое понимание будет оценено, спасибо!

(отредактировано так, чтобы оно отображалось на странице, поэтому некоторые символы отсутствуют, но важные атрибуты присутствуют)

 Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
               port="443" minProcessors="5" maxProcessors="75"
               enableLookups="true"
           acceptCount="100" debug="0" scheme="https" secure="true"
               useURIValidationHack="false" disableUploadTimeout="true"
                SSLEnabled="true" sslProtocols="TLSv1, TLSv1.1, TLSv1.2" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA">

      Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
               clientAuth="false" protocol="TLS" />
    </Connector