Eu quero desativar o SSLv3 para restringir o ataque POODLE no meu site
Meu site está hospedado no sistema Microsoft Windows Server 2003
Estou usando o Apache Tomcat como um servidor de aplicativos com a versão Java 7
(Eu tentei alterações no nível do registro e reiniciei o sistema, mas não foi útil.)
Por favor, sugira qualquer solução para desativar o SSLv3
Você precisa desativar o SSL V3 adicionando sslProtocol="TLS" sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" ao arquivo server.xml na pasta Apache Tomcat. As configurações serão variadas de acordo com diferentes versões. você obterá mais informações de aqui , aqui e site de QA de falha do servidor