SSL Poodle - Desabilitar SSL v2 e v3 no Apache Tomcat.

Recentemente foi descoberto uma vulnerabilidade crítica no protocolo SSL v3, mais conhecida como SSL Poodle. Essa vulnerabilidade ainda não tem correção, existe apenas um "workaround" que consiste apenas em desabilitar o protocolo SSLv2 e SSLv3.

Caso você utilize HTTPS no TOMCAT, é necessário desabilitar o protocolo SSLv2 e v3 do conector JSSE, basta seguir os passos abaixo:

Arquivo: $TOMCAT_HOME/conf/server.xml.

Tomcat 5 and 6.0 até versão 6.0.38.

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
           clientAuth="false" sslProtocols = "TLSv1,TLSv1.1,TLSv1.2" />

Tomcat 6 e 7

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
           clientAuth="false" sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2" />

Abraços.

Show Comments