0
我們有一個IPlanet Web服務器,它在非SSL(HTTP)端口上與WebLogic(應用服務器)進行通信。 我們沒有在WebLogic中使用HTTPS,並且Web服務器和應用程序服務器位於防火牆之後。 證書安裝在博客服務器實例上,但我們不使用HTTPS端口。 IPlanet Web服務器在HTTPS端口上運行,位於負載均衡器後面。HTTPS協議是否受到Poodle SSLv3攻擊的影響?
LB到(HTTPSWebServer到(HTTP)的Weblogic是交通流。 沒有流量直接涉及到Web服務器或Weblogic的。
對於獅子狗整治,我們是否還需要禁用SSLv3的用於Web服務器和應用服務器?
沒有SSL v3證書。證書是X509,並且獨立於SSL/TLS協議版本。 – 2014-10-30 17:45:38
我之所以將其聲明爲SSLv3證書是因爲當我打開了部署在WEblogic中的URL並打開瀏覽器中顯示的證書時,在細節選項卡下,我看到版本爲V3 – user2820644 2014-10-31 08:47:03
這不是SSL v3,而是X509.v3。 X509是證書的格式(參見[Wikipedia entry to X.509](http://en.wikipedia.org/wiki/X.509)),而SSL/TLS是使用證書標識對等體的通信協議。 – 2014-10-31 08:59:40