У меня есть приложение Spring MVC, работающее на JBoss AS 7.1.1. Мне нужно отключить SSLv3 для защиты от уязвимости Poodle. Документация JBoss по адресу https://access.redhat.com/solutions/1232233 предлагает мне убедитесь, что SSLv3 не указан в атрибутах протокола SSL.
Я пробовал это, но я все еще могу подключиться к своему веб-сайту только после включения SSL в параметрах Internet Explorer, показанных ниже. Ниже приведена моя автономная конфигурация.xml:
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
<ssl name="foo-ssl" key-alias="foo" password="secret" certificate-key-file="C:\Dev\Java\jdk1.6.0_34\bin\foo.keystore" protocol="TLSv1"/>
</connector>
Может кто-нибудь предложить, что мне здесь не хватает?