2014年10月15日,Google研究人员公布SSL 3.0协议存在一个非常严重的漏洞,该漏洞可被黑客用于截取浏览器与服务器之间进行传输的加密数据,如网银账号、邮箱账号、个人隐私等等。SSL 3.0的漏洞允许攻击者发起降级攻击,即欺骗浏览器说“服务器不支持更安全的安全传输层(TLS)协议”,然后强制其转向使用SSL 3.0,在强制浏览器采用SSL 3.0与服务器进行通讯之后,黑客就可以利用中间人攻击来解密HTTPs的cookies,Google将其称之为POODLE攻击,若受到POODLE攻击,所有在网络上传输的数据将不再加密。
Firefox 39新版本浏览器要求服务器必须关闭服务端 SSLv3和存在漏洞的加密套件,否则禁止访问服务器页面,并出现在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥。Tomcat 6版本中支持sslv3和Diffie-Hellman算法。所以我们可以通过升级tomcat7及以上版本或者前端加Nginx来解决此问题。
ps:参见我的 nginx-windows 篇的配置
