Начебто всі сьогодні говорять про вразливість POODLE . І всі рекомендують вимкнути SSLv3 в Apache, використовуючи таку директиву конфігурації:
SSLProtocol All -SSLv2 -SSLv3
замість за замовчуванням
SSLProtocol All -SSLv2
Я це зробив, і не радісно - після багаторазового тестування різних інструментів ( ось швидкий ) я виявляю, що SSLv3 із задоволенням сприймається моїм сервером.
Так, я перезапустив Apache. Так, я робив рекурсивний характер grep
для всіх файлів конфігурації, і я ніде не маю переопрацювання. І ні, я не використовую стародавню версію Apache:
[root@server ~]# apachectl -v
Server version: Apache/2.2.15 (Unix)
Server built: Jul 23 2014 14:17:29
Отже, що дає? Як дійсно відключити SSLv3 в Apache?