Я пытаюсь настроить TLS-коннектор Tomcat 7 для обеспечения максимальной безопасности. Чтобы проверить, я разрешаю Qualsys тест для запуска на моем сервере.
Однако я продолжаю терпеть неудачу по следующим пунктам:
- Этот сервер уязвим для атаки POODLE. Если возможно, отключите SSL 3 для смягчения последствий. Оценка ограничена до C
- Этот сервер использует RC4 с современными протоколами. Оценка ограничена C.
- Сервер не поддерживает прямую секретность в эталонных браузерах.
Вот моя конфигурация разъема:
<Connector port="443"
maxHttpHeaderSize="16384"
connectionTimeout="30000"
enableLookups="false"
URIEncoding="UTF-8"
disableUploadTimeout="true"
server="Java Application"
SSLEnabled="true"
scheme="https"
secure="true"
sslProtocols="TLSv1,TLSv1.1,TLSv1.2"
sslProtocol="TLS"
keystoreFile="./certs/keystore.jks"
keystorePass="changeit"
keystoreType="jks"
keyAlias="devserver.dev.net"
truststoreFile="./certs/truststore.jks"
truststorePass="changeit"
truststoreType="jks"
clientAuth="false"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA"
/>
Я погуглил до смерти, но не могу найти комбинацию, которая решит найденные проблемы.