AppScan detectó el conjunto de cifrado SHA-1

Tomcat7

JDK1.8

Chrome 63

El escaneo de AppScan detectó el conjunto de cifrado SHA-1. De la siguiente manera:

Según el informe de análisis de AppScan, esto significa que se utilizan los siguientes dos conjuntos de cifrado más débiles.

La solución es eliminarlos y se ejecutará normalmente.

Estado actual de la configuración SSL de Tomcat:

Los cifrados configurados previamente se utilizan para resolver problemas al detectar conjuntos de cifrado RC4.

Después de eliminar estos dos elementos:

Reinicie TOMCAT. Funciona bien con IE, pero no con el navegador Chrome. ¿Qué hay de malo en esto?

Así que intenté buscar en línea y solo encontré esto /view/163. La solución es, según tengo entendido, supongo que el autor no la ha probado.

Continuar buscando y probando.

Busqué en línea y solo encontré este /view/163.

De esta manera pasó un día. Solo hay una conclusión. Después de eliminar TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, el navegador Chrome no podrá acceder.... No hay solución.

Tómate una noche libre y continúa al día siguiente. He estado ocupado toda la mañana, pero todavía no funciona. Entonces de repente se me ocurrió que mi postura de búsqueda era incorrecta. Entonces comencé a buscar "TLS_ECDHE" nuevamente. ¿Qué significa "TLS_ECDHE"? ¿Qué significa "TLS_ECDHE"? Primero se agregó TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, luego se usaron herramientas de depuración para ver qué estaba pasando.

Encontré una nueva palabra clave:

Después de buscar en línea con esta oración, finalmente encontré la solución.

Encontré que esta sección es diferente a mi configuración anterior, pruébala.

No aparece ningún mensaje. AppScan vuelve a escanear y el problema se resuelve.