SSL 3.0’da yeni bir bug bulundu. Bu bug ile ssl trafiğini izlemek mümkün. Detaylı bilgiyi poodlebleed.com sitesinde bulabilir ve sitenizde açık olmadığını buradan tespit edebilirsiniz. Bu açığı kapatmak için sitenizin SSL 3.0 desteğini kapatmanız yeterli olacaktır. SSL 3.0 desteğini kapatmak her hangi bir probleme yol açmayacaktır. Desteği kapatmak için ssl.conf dosyasında aşağıdaki değişikliği yapmak gerekmektedir.
SSLProtocol all –SSLv2 –SSLv3 satırını
SSLProtocol TLSv1 şeklinde değiştirip apache’yi restart ediniz.
ssl.conf dosyası CentOS için /etc/httpd/conf.d/ssl.conf dizininde, Ubuntu için ise /etc/apache2/mods-enabled/ssl.conf dizininde bulunmaktadır. Böylelikle SSL 2.0 ve 3.0 desteği kapanacak ve TLS desteği hizmet verecektir.