【发布时间】:2014-12-23 03:23:58
【问题描述】:
对于运行旧版本 Java 和 Tomcat(分别为 6 和 5.5)的站点,最新版本的 chrome 因 ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION 而失败。
这很好,因为 chrome 禁用了 SSLv3 因为 POODLE。我去了 conf/server.xml 并明确指定了sslProtocol="TLSv1"。
网站成功打开,但有时,某些资源(仅限 js 和 css)无法使用相同的 ERR_SSL 打开。我使用 iptables 转发到 Tomcat,所以没有 apache/nginx 也没有代理。
这是一个说明失败的屏幕截图。禁用缓存后,您可以看到一些 js 和 css 文件正常提供(实际的 jsps 和所有图像始终正常提供),有些则失败:
我在失败的地方和他们的声明之间找不到任何联系。此外,有时这些并没有失败。
我能做点什么吗(除了升级 Java,这不能保证工作并且需要付出很多努力,因为该站点可能无法工作,并且必须重新编译、重新打包等),或者是它是一个 chrome 错误?
【问题讨论】:
-
尝试禁用 chrome ssl 标志 (chrome://flags/#remember-cert-error-decisions)
标签: java security google-chrome http tomcat