Проблемы с отключением TLS 1.0 и 1.1 на сервере Tomcat ⇐ JAVA

[Anonymous]

Я управляю веб-сайтом, и во время сканирования уязвимостей выяснилось, что TLS 1.0 и 1.1 по-прежнему поддерживаются. Однако я пытаюсь отключить эти протоколы для повышения безопасности.
У меня мало знаний о безопасности, но я попробовал несколько вещей (с помощью ChatGPT) и кажется, ничего не работает.
Дополнительная информация:

• Сервер: Tomcat 8.5.100
• Версия Java: Java 8

пожалуйста, помогите мне.
Шаги, которые я предпринял для решения этой проблемы:< /strong>

• Изменил файл server.xml следующим образом:

  Код: Выделить всё

  • Настройка протокола="org.apache.coyote.http11.Http11Protocol", похоже, не работает.
  • Я пробовал удалить атрибут шифры, но это не помогло.
  • Я также пытался использовать тег , но Tomcat не удалось перезапустить. Я проверил catalina.log и увидел эту ошибку:

    Код: Выделить всё

    Multiple SSLHostConfig elements were provided for the host name [_default_]. Hostnames must be unique.
    

• Файл java.security

  Код: Выделить всё

  jdk.tls.disabledAlgorithms=SSLv3, RC4, DES, TLSv1, TLSv1.1, MD5withRSA, DH keySize < 1024, \
  EC keySize < 224, 3DES_EDE_CBC, anon, NULL
  

• Проверено с помощью команды openssl, протокол сеанса — TLSv1.2

Подробнее здесь: https://stackoverflow.com/questions/790 ... cat-server