考虑到POODLE攻击，我想在部署于IBM WebSphere 6的Web应用程序中禁用SSLv3。我无法解决一些问题：
1.如何在WAS 6.0和6.1中禁用SSL并启用TLS？
2.当客户端在浏览器中单击我的应用程序的URL，并且浏览器支持SSL时，将使用SSL发起请求。由于WAS 6将禁用SSL，最终用户是否有可能获得握手异常？
3.是否需要更改应用程序配置或更改Web服务器属性会有所帮助？

您无需在应用程序中进行任何更改。
已经为最新的WebSphere版本提供了修订包-检查此页面Vulnerability in SSLv3 affects IBM WebSphere Application Server


  对于V6.1.0.0至6.1.0.47：
  
  
  应用临时修订PI28796：将您升级到IBM Java SDK版本5.0 Service Refresh 16 Fix Pack 7 + APAR IV66111，以将其更改为
  默认情况下禁用SSLv3。
  


6.0太旧了，我不记得它是否支持TLS。您将必须在管理控制台中的SSL设置（确切路径可能不同）Security > SSL > SSL_configuration_name中进行挖掘，并将协议更改为TLS。

如果通过Web服务器（Apache或IHS）访问WebSphere，则需要在Web服务器而不是应用程序服务器上禁用SSLv3。有关详细信息，请参见Vulnerability in SSLv3 affects IBM HTTP Server


  将以下指令添加到httpd.conf文件中以禁用SSLv3
  以及每个包含“ SSLEnable”的上下文的SSLv2：
  
  ＃为CVE-2014-3566禁用SSLv3
   ＃默认情况下，V8R0和更高版本以及典型的V7中禁用SSLv2
   SSLv3密码时隐式禁用＃和早期配置
   ＃配置了SSLCipherSpec。
   SSLProtocol禁用SSLv3 SSLv2
  
  停止并重新启动IHS，以使更改生效。