Pois é… Há uma nova ameaça para as comunicações seguras na Internet, de seu nome Poodle:
A Google trouxe a público neste documento a descoberta, como o ataque é feito e quais as consequências. Nos próximos tempos irá aparecer um fix para este problema mas entretanto podemos proteger os nossos servidores caseiros (e não só) desativando pura e simplesmente o protocolo SSL v2 e v3. Esta situação só se aplica caso usem páginas HTTPS nos vossos servidores. Com este fix “obrigam” o vosso servidor a usar encriptação TLS.
Acedam ao servidor e abram o ficheiro de configuração do Apache. A localização pode variar mas no Ubuntu, por defeito está em /etc/apache2/apache2.conf:
nano /etc/apache2/apache2.conf
Adicionem a seguinte linha:
SSLProtocol All -SSLv2 -SSLv3
Salvem o ficheiro e no fim é só reiniciar o serviço Apache:
service apache2 restart
E pronto, podem testar neste site se já tem o SSLv3 desativado.
