Etiquetado: Poodle
Deshabilitar SSLv3 y habilitar TLSv1.2 en Apache Tomcat
No hace mucho instalé un certificado en un Windows Server 2012, a la hora de instalarlo active el SSLv3 que esta obsoleto ya que tiene una vulnerabilidad grave (POODLE). A continuación explicaré como deshabilitar el SSLv3 y activar el protocolo TLS.
Lo primero será ir al directorio conf de la carpeta de Tomcat y editar el fichero server.xml. Dentro buscaremos el conector:
sslProtocol="TLS"
Lo eliminamos para deshabilitar el SSL y escribimos lo siguiente:
sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1"
Esto sirve tanto si se usa Tomcat 7 como 8, si fuera Tomcat 6 es:
SSLProtocol="TLSv1"
Ahora solo hay que guarda el fichero y reiniciar el servicio de Tomcat. Con esto ya tendremos activado el protocolo TLS.