【发布时间】:2014-12-26 18:10:44
【问题描述】:
我们有一个 IPlanet 网络服务器,它通过非 SSL (HTTP) 端口与 WebLogic(应用服务器)通信。 我们没有在 WebLogic 中使用 HTTPS,并且 Web 服务器和应用服务器位于防火墙后面。 证书已安装在博客服务器实例上,但我们不使用 HTTPS 端口。 IPlanet Web 服务器在 HTTPS 端口上运行,位于负载平衡器后面。
LB to (HTTPSWebServer to (HTTP) Weblogic 是流量。 没有流量直接进入 Web 服务器或 Weblogic。
对于 POODLE 修复,我们是否还需要为 Web 服务器和应用服务器禁用 SSLv3?
【问题讨论】:
-
没有 SSL v3 证书。证书为 X509,独立于 SSL/TLS 协议版本。
-
我将其声明为 SSLv3 证书的原因是当我点击部署在 WEBlogic 中的 url 并打开浏览器中显示的证书时,在详细信息选项卡下,我看到版本为 V3
-
这不是 SSL v3 而是 X509.v3。 X509 是证书的格式(参见Wikipedia entry to X.509),而 SSL/TLS 是使用证书来识别对等方的通信协议。
标签: security ssl weblogic weblogic11g poodle-attack