0
비 SSL (HTTP) 포트에서 WebLogic (응용 프로그램 서버)과 통신하는 IPlanet 웹 서버가 있습니다. WebLogic에서 HTTPS를 사용하고 있지 않으며 웹 서버 및 앱 서버가 방화벽을 사용하고 있습니다. 인증서가 웹 로그 서버 인스턴스에 설치되어 있지만 HTTPS 포트를 사용하지 않습니다. IPlanet 웹 서버가 HTTPS 포트와로드 밸런서 뒤에 있습니다. 에HTTPS 프로토콜이 Poodle SSLv3 공격의 영향을 받습니까?
LB (HTTPSWebServer (HTTP) 웹 로직은 트래픽 흐름입니다. 트래픽이 직접 웹 서버 또는 웹 로직에 온다 . 푸들 개선을 위해
, 우리는 여전히 웹 서버와 애플리케이션 서버를위한 SSLv3에 해제해야합니까에 ? 당신이 웹 서버에 SSL (또는 HTTPS) 트래픽을 종료하는 것처럼
SSL v3 인증서가 없습니다. 인증서는 X509이며 SSL/TLS 프로토콜 버전과는 독립적입니다. –
내가 SSLv3 인증서로 명시한 이유는 WEblogic에 배포 된 URL을 치고 브라우저에 표시된 인증서를 열 때 세부 정보 탭 아래에서 버전이 V3로 표시됨 – user2820644
이것은 SSL v3이 아니라 X509.v3입니다. X509는 인증서의 형식입니다 ([Wikipedia entry to X.509] (http://en.wikipedia.org/wiki/X.509) 참조). SSL/TLS는 인증서를 사용하여 피어를 식별하는 통신 프로토콜입니다 . –