Tomcat4를 사용하는 아주 오래된 웹 애플리케이션이 있습니다. 푸들 취약점의 B/C SSL3을 비활성화하고 여러 가지 약한 암호를 비활성화해야 합니다. 내 커넥터는 다음과 같지만 www.ssllabs.com에 따르면 여전히 SSL3이 활성화되어 있는 것 같습니다. 누구든지 무엇이 잘못되었는지 말해 줄 수 있나요? 어떤 통찰력이라도 감사하겠습니다. 감사합니다!
(페이지에 표시되도록 편집되었으므로 일부 문자가 누락되었지만 중요한 속성이 있습니다)
Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
port="443" minProcessors="5" maxProcessors="75"
enableLookups="true"
acceptCount="100" debug="0" scheme="https" secure="true"
useURIValidationHack="false" disableUploadTimeout="true"
SSLEnabled="true" sslProtocols="TLSv1, TLSv1.1, TLSv1.2" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA">
Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
clientAuth="false" protocol="TLS" />
</Connector