WebSphere经常会报“SSL 3.0 POODLE攻击信息泄露”和"SSL/TLS 受诫礼(BAR-MITZVAH)攻击"两个漏洞,前者建议禁用SSL算法后者建议禁用RC4算法。下边介绍WebSphere中如何禁用。
1.登录控制台--展开Security--点击SSL certificate and key management--点击右侧SSL configurations(如果看不到该项注意向右托动浏览器滚动条),如图所示
2.进入NodeDefaultSSLSettings
3.进入Quality of protection (QoP) settings
4.禁用SSL和RC4
禁用SSL:在上边的Protocol下拉列表框中选择TSL(表示只用TSL算法,默认的SSL_TSL表示SSL和TSL都支持)
禁用RC4:从右下方的Selected cliphers中移除所有带“WITH_RC4”的算法
点击“Apply”,然后再点“Save”,最后再重启应用即可
参考: