Назад | Перейти на главную страницу

Как настроить TLS-коннектор Tomcat 7 для максимальной безопасности

Я пытаюсь настроить TLS-коннектор Tomcat 7 для обеспечения максимальной безопасности. Чтобы проверить, я разрешаю Qualsys тест для запуска на моем сервере.

Однако я продолжаю терпеть неудачу по следующим пунктам:

  • Этот сервер уязвим для атаки POODLE. Если возможно, отключите SSL 3 для смягчения последствий. Оценка ограничена до C
  • Этот сервер использует RC4 с современными протоколами. Оценка ограничена C.
  • Сервер не поддерживает прямую секретность в эталонных браузерах.

Вот моя конфигурация разъема:

<Connector port="443"
           maxHttpHeaderSize="16384"
           connectionTimeout="30000"
           enableLookups="false"
           URIEncoding="UTF-8"
           disableUploadTimeout="true"
           server="Java Application"
           SSLEnabled="true"
           scheme="https"
           secure="true"
           sslProtocols="TLSv1,TLSv1.1,TLSv1.2"
           sslProtocol="TLS"
           keystoreFile="./certs/keystore.jks"
           keystorePass="changeit"
           keystoreType="jks"
           keyAlias="devserver.dev.net"
           truststoreFile="./certs/truststore.jks"
           truststorePass="changeit"
           truststoreType="jks"
           clientAuth="false"
     ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
        TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
        TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,
        TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA"

/>

Я погуглил до смерти, но не могу найти комбинацию, которая решит найденные проблемы.