Vor der kürzlich aufgetauchten „Poodle Attacke“ kann man sich relativ einfach schützen. Denn dieser Angriff auf die Internet-Verschlüsselung kommt über die veraltete Protokollversion SSLv3.
Um den Apache gegen Poodle fit zu machen, muss die SSL Konfiguration verändert werden. Im Beispiel in der Site default-ssl.
$ sudo nano /etc/apache2/sites-available/default-ssl
Die folgende Zeile hinzufügen bzw. auf folgendes ändern.
SSLProtocol All -SSLv2 -SSLv3
Im Anschluß den Server neu starten.
$ sudo service apache2 restart
Testen kann man das Ergebnis auf der Seite von Qualys SSL Labs