SSL Poodle

1. POODLE
2. Padding Oracle On Downgraded Legacy Encryption
3.  
4. El ataque POODLE (lo cual significa "Padding Oracle On Downgraded Legacy Encryption", CVE-2014-3566) es un “exploit” del tipo "ataque de intermediario" (MITM) que permite a un intruso, descifrar contenido selectivo dentro de la sesión SSL.
5.  
6. - Para proteger su servidor contra ataques POODLE/SWEET32/BEAST, SSLv3 y TLS1.0 deben estar deshabilitados, y la suite de cifrado utilizada por varios servicios (ejemplo: correo, web, etc.) deben estar configurados apropiadamente.
7.  
8. - validen la seguridad de la versión OpenSSL utilizada en su servidor.
9.  
10. - se recomienda activar una característica en los servidores y navegadores llamada TLS_FALLBACK_SCSV, que mitigaría el ataque al parar esos intentos de que se use SSLv3 en la conexión
11.  
12. - TLSv1 must be disabled by June 30, 2018.
13.  
14.  
15. Apache:
16. SSLProtocol All -SSLv2 -SSLv3
17.  
18. - O:
19.  
20. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
21.  
22.  
23. - O Dejar solo TLS
24.  
25. Edit it and change to:
26.  
27. SSLProtocol TLSv1.1 TLSv1.2
28.  
29. or if you just need TLS 1.2 (preferred), edit and change it to
30.  
31. SSLProtocol TLSv1.2