SSL Poodle - Desabilitando SSL v2 e v3 no JBoss 6EAP.

Recentemente foi descoberto uma vulnerabilidade crítica no protocolo SSL v3, mais conhecida como SSL Poodle. Essa vulnerabilidade ainda não tem correção, existe apenas um "workaround" que consiste apenas em desabilitar o protocolo SSLv2 e SSLv3.

Caso você utilize HTTPS no JBoss, é necessário desabilitar o protocolo SSLv2 e v3 do container HTTP do JBoss 6EAP, basta seguir os passos abaixo:

Standalone:

cd $JBOSS_HOME/bin
./jboss-cli.sh --connect --controller=IP
/subsystem=web/connector=HTTPS/ssl=configuration/:write-attribute(name=protocol,value="TLSv1,TLSv1.1,TLSv1.2")
:reload

Domain:

cd $JBOSS_HOME/bin
./jboss-cli.sh --connect --controller=IP
/profile=default/subsystem=web/connector=HTTPS/ssl=configuration/:write-attribute(name=protocol,value="TLSv1,TLSv1.1,TLSv1.2")
:reload

Abraços.

Show Comments