Identifiquei que o site de um cliente estava vulnerável ao que denominaram de “Poodle Attack”.

A solução é simples, editar o arquivo:

[php]/etc/apache2/mods-enabled/ssl.conf[/php]

Alterar a linha:

[php]SSL Protocol all[/php]

Por:

[php]SSL Protocol all -SSLv3[/php]

Author

Rodrigo Calado é sócio-fundador e CTO do Gran Cursos Online. Graduado em Gestão da Tecnologia da Informação, pós-graduando em Governança de TI pela Universidade Católica de Brasília e cursou MBA em Gestão e Empreendedorismo pela FGV. Possui convicta paixão pela área de tecnologia, educação digital, concursos públicos e empreendedorismo.

Write A Comment