Vulnérabilités de sécurité de SSL
Poodle est une vulnérabilité de type Man In The Middle (MITM) qui nécessite d'être d'abord corrigée côté serveur. Une personne attaquant peut forcer le serveur à repasser à une version inférieure du protocole de chiffrement utilisé pour communiquer. Les serveurs doivent être configurés pour ne plus autoriser le recours au protocole TLS ou pour désactiver SSLv3 comme protocole valide.
Si Tomcat a été configuré avec le support du SSL, vous devez ajouter ce qui suit à la description du connecteur dans le fichier <TDC_HOME>\TalendDataCatalog\tomcat\conf\server.xml.
sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1"