关于openssl的漏洞和 tomcat中的https服务
跑跑鱼 2014-04-11 02:10:17 看到了openssl的漏洞,就用 OpenSSL“心血”漏洞检查(360提供的) 检测了一下我的系统,检查结果是:未开启HTTPS服务或检测超时,请重新检查。
我的系统环境 运行在tocmat6.0.39中(无Apache),配置了单向https验证(通过java的keytool命令生成的.keystore文件,然后在tomcat中server.xml增加了相关参数配置。未使用ca),而且通过https正常访问。现在的问题是:
1 检测工具竟然提示我未开启https服务
2 我的tomcat中使用了openssl了吗?
3 我使用了fiddler抓圈https包,竟然能抓到明文数据(浏览器未设置代理),啥情况