Имам Spring MVC App, работещ на JBoss AS 7.1.1. Трябва да изключа SSLv3, за да се предпазя от уязвимостта на Poodle. Документацията на JBoss на https://access.redhat.com/solutions/1232233 предполага, че трябва да уверете се, че SSLv3 не е посочен в атрибутите на SSL протокола.
Опитах това, но все още мога да се свържа с уебсайта си, след като активирах SSL само в опциите на Internet Explorer, показани по-долу. По-долу е моята конфигурация standalone.xml:
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
<ssl name="foo-ssl" key-alias="foo" password="secret" certificate-key-file="C:\Dev\Java\jdk1.6.0_34\bin\foo.keystore" protocol="TLSv1"/>
</connector>
Може ли някой да предложи какво пропускам тук?