WebSphere經常會報“SSL 3.0 POODLE攻擊信息泄露”和"SSL/TLS 受誡禮(BAR-MITZVAH)攻擊"兩個漏洞,前者建議禁用SSL算法后者建議禁用RC4算法。下邊介紹WebSphere中如何禁用。
1.登錄控制台--展開Security--點擊SSL certificate and key management--點擊右側SSL configurations(如果看不到該項注意向右托動瀏覽器滾動條),如圖所示
2.進入NodeDefaultSSLSettings
3.進入Quality of protection (QoP) settings
4.禁用SSL和RC4
禁用SSL:在上邊的Protocol下拉列表框中選擇TSL(表示只用TSL算法,默認的SSL_TSL表示SSL和TSL都支持)
禁用RC4:從右下方的Selected cliphers中移除所有帶“WITH_RC4”的算法
點擊“Apply”,然后再點“Save”,最后再重啟應用即可
參考: