Poodle fix

Pois é… Há uma nova ameaça para as comunicações seguras na Internet, de seu nome Poodle:
PoodleA Google trouxe a público neste documento a descoberta, como o ataque é feito e quais as consequências.  Nos próximos tempos irá aparecer um fix para este problema mas entretanto podemos proteger os nossos servidores caseiros (e não só) desativando pura e simplesmente o protocolo SSL v2 e v3. Esta situação só se aplica caso usem páginas HTTPS nos vossos servidores. Com este fix “obrigam” o vosso servidor a usar encriptação TLS.

Acedam ao servidor e abram o ficheiro de configuração do Apache. A localização pode variar mas no Ubuntu, por defeito está em /etc/apache2/apache2.conf:
nano /etc/apache2/apache2.conf

Adicionem a seguinte linha:
SSLProtocol All -SSLv2 -SSLv3

Salvem o ficheiro e no fim é só reiniciar o serviço Apache:
service apache2 restart

E pronto, podem testar neste site se já tem o SSLv3 desativado.