2014年10月15日，Google研究人員公布SSL 3.0協(xié)議存在一個非常嚴重的漏洞，該漏洞可被黑客用于截取瀏覽器與服務(wù)器之間進行傳輸?shù)募用軘?shù)據(jù)，如網(wǎng)銀賬號、郵箱賬號、個人隱私等等。SSL 3.0的漏洞允許攻擊者發(fā)起降級攻擊，即欺騙瀏覽器說“服務(wù)器不支持更安全的安全傳輸層(TLS)協(xié)議”，然后強制其轉(zhuǎn)向使用SSL 3.0，在強制瀏覽器采用SSL 3.0與服務(wù)器進行通訊之后，黑客就可以利用中間人攻擊來解密HTTPs的cookies，Google將其稱之為POODLE攻擊，若受到POODLE攻擊，所有在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)將不再加密。
Firefox 39新版本瀏覽器要求服務(wù)器必須關(guān)閉服務(wù)端 SSLv3和存在漏洞的加密套件，否則禁止訪問服務(wù)器頁面，并出現(xiàn)在服務(wù)器密鑰交換握手信息中 SSL 收到了一個弱臨時 Diffie-Hellman 密鑰。Tomcat 6版本中支持sslv3和Diffie-Hellman算法。所以我們可以通過升級tomcat7及以上版本或者前端加Nginx來解決此問題。

ps：參見我的 nginx-windows 篇的配置