Eu tenho um servidor Tomcat 7 no Ubuntu 14.04 (Java OpenJDK 1.7), que vem funcionando bem há mais de um ano, sem problemas. Há alguns meses deixou de ser acessível com o Chrome, lidei com isso mudando para o Firefox para acessar esse site em particular. Recentemente (alguns dias) deixou de ser acessível com o Firefox.
Consultei esta questão , que é basicamente o mesmo problema que estou tendo, mas essa solução não funciona mais por algum motivo. A partir de ontem, tanto o Chrome 41 quanto o Firefox 37 não estão exibindo meu site. No Chrome, recebo esta resposta:
A secure connection cannot be established because this site uses an unsupported protocol.
Error code: ERR_SSL_VERSION_OR_CIPHER_MISMATCH
No Firefox eu recebo isso:
Cannot communicate securely with peer: no common encryption algorithm(s). (Error code: ssl_error_no_cypher_overlap)
Eu tentei todas as combinações de protocolos que o respostas e referências recomendam para o Tomcat 7, mas sem dados. Parece que os fabricantes de navegadores reduziram a segurança o suficiente para que esses parâmetros não funcionem mais:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2" />
Eu tenho experimentado com diferentes combinações de parâmetros durante todo o dia e sem sorte. Eu também consegui replicar o problema em duas instalações diferentes do Tomcat (a segunda no Windows), então tenho certeza que não é um problema de máquina.
Antes de eu desistir e instalar o Java 8 e o Tomcat 8, o que acabará com o resto do meu final de semana, pensei em perguntar sobre possíveis soluções aqui.