AppScan 扫描 检测到 SHA-1 密码套件。如下图: image.png image.png 解决过程 按AppScan扫描报告里的意思就是使用了以下这两个较弱的密码套件。 TLS_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 解决办法就是去掉这两个玩意,应该就妥妥滴了。 Tomcat的SSL配置现状: <Connectorport="44...
AppScan 扫描 检测到 SHA-1 密码套件。如下图:按AppScan扫描报告里的意思就是使用了以下这两个较弱的密码套件。解决办法就是去掉这两个玩意,应该就妥妥滴了。 Tomcat的SSL配置现状:ciphers是之前为了解决 检测到RC4密码套件 的问题而配置的。 去掉那两个玩意后:重启TOMCAT。用IE访问正常...