Пожалуйста, дайте мне знать, как отключить слабые шифры для Tomcat 5.5.27
См. Атрибут ciphers в определении коннектора HTTP: http://tomcat.apache.org/tomcat-5.5-doc/config/http.html
ciphers
В качестве альтернативы, если вы используете APR, см. Директиву SSLCipherSuite, как описано в конфигурации коннектора SSL, как описано здесь: http://tomcat.apache.org/tomcat-5.5-doc/apr.html.
SSLCipherSuite
Обратите внимание, что имена шифровальных пакетов OpenSSL не совсем совпадают с именами шифровальных пакетов j2se. Шифры Java задокументированы по адресу: http://java.sun.com/j2se/1.4.2/docs/guide/security/jsse/JSSERefGuide.html#SunJSSE. Для APR команда openssl ciphers предоставит вам список всех доступных шифров OpenSSL в вашей системе.
openssl ciphers