禁用SSLv3的使用Spring，引導和嵌入式的Tomcat

Question

我使用Spring的引導-1.1.8，和我配置SSL具有以下屬性

server.ssl.key-alias=XXX 
server.ssl.key-password=XXX 
server.ssl.key-store=classpath:XXX 
server.ssl.key-store-provider=XXX 
server.ssl.key-store-type=XXX.jks 
server.ssl.protocol=TLS 

即使SSL協議是TLS，SSLv3的出現被啓用。 這是一個錯誤，或者我錯過了什麼？

提醒一下，使用SSLv3時，服務器可能會受到Poodle漏洞的影響。

Answer 1

如果您的目標是禁用SSLv3，最簡單的選擇是使用Tomcat 7.0.57，默認情況下會禁用它。假設你使用的是Maven，你所需要做的就是將你的pom中的tomcat.version屬性設置爲7.0.57。

即將發佈的Spring Boot 1.1.10發行版默認使用7.0.57，因此，一旦發佈，您將不再需要設置Tomcat版本。