Привет, у меня есть Elastic Load Balancer, на котором я развернул свои сертификаты ssl, и когда я проверяю в Интернете, он говорит, что сайт уязвим из-за того, что на нем включен SSLv3. Итак, мой вопрос: что именно нужно сделать в моей среде, чтобы она перестала сообщать об уязвимости POODLE.
Я знаю, что мне нужно внести изменения в
/etc/httpd/conf.d/ssl.conf в строке "SSLProtocol All -SSLv2 -SSLv3"
Буду очень признателен за любые комментарии экспертов.
Спасибо.
+ Изменить балансировщик эластичной нагрузки Политика безопасности SSL к ELBSecurityPolicy-2014-10 или новее, или удалите SSLv3 из собственной политики безопасности.