Olá, tenho o Elastic Load Balancer no qual implantei meus certificados SSL e, quando verifico na Web, ele diz que o site está vulnerável porque o SSLv3 está ativado no site. Portanto, minha pergunta é o que exatamente precisa ser feito em meu ambiente para que ele pare de relatar a vulnerabilidade do POODLE.
Eu sei que preciso fazer mudanças em
/etc/httpd/conf.d/ssl.conf na linha "SSLProtocol All -SSLv2 -SSLv3"
Eu apreciaria muito qualquer comentário de especialistas.
Obrigada.
Altere a política de segurança SSL do Elastic Load Balancer para ELBSecurityPolicy-2014-10 ou posterior ou remova o SSLv3 de sua política de segurança personalizada.