Ich habe eine sehr alte Webanwendung, die Tomcat4 verwendet. Aufgrund der Poodle-Sicherheitslücke muss ich SSL3 und eine Reihe schwacher Chiffren deaktivieren. Mein Connector sieht so aus, aber laut www.ssllabs.com ist SSL3 bei mir anscheinend immer noch aktiviert. Kann mir jemand sagen, was falsch ist? Ich bin für jede Einsicht dankbar, danke!
(bearbeitet, sodass es auf der Seite angezeigt wird; einige Zeichen fehlen, aber die wichtigen Attribute sind vorhanden)
Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
port="443" minProcessors="5" maxProcessors="75"
enableLookups="true"
acceptCount="100" debug="0" scheme="https" secure="true"
useURIValidationHack="false" disableUploadTimeout="true"
SSLEnabled="true" sslProtocols="TLSv1, TLSv1.1, TLSv1.2" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA">
Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
clientAuth="false" protocol="TLS" />
</Connector