Pessoal, eu tentei configurar a porta 443 aqui para permitir que os métodos antigos de criptografia sejam desprezados, tirei todos os SSL’s, entretanto, existe uma ferramenta que ainda que tá dizendo que meu site possui vulnerabilidade (POODLE, px.). Eu configurei somente um listener no glassfish (443), perguntas: essas ferramentas vão na portal 80, faço para porta 80 também, por onde raios eles entram? Alguem sabe indicar uma ferramenta para testar? Digo isso porque minha empresa foi adquirida por uma gigante global e os Yankees são bem chatos 
e não pode testar direto.
Obrigado a todos.