为了响应OpenSSL Poodle漏洞，我应该禁用SSLv3吗？

OpenSSL刚刚宣布了其内存例程中的另一个新漏洞。您可以在这里阅读所有内容：https：//www.openssl.org/news/secadv_20141015.txt

解决方法是禁用SSLv3。

• 这会完全禁用我们网站上的HTTPS吗？
• 哪些客户端仍然依赖SSLv3，应该关心支持它们吗？

不，它不会破坏与您网站的HTTPS连接；几乎所有浏览器都已使用TLSv1（和更新版本，如果您的软件是最新的），则几乎所有浏览器都已使用TLSv1（Windows XP上的IE6明显例外）。

在您的配置中验证启用了TLSv1，但默认情况下，几乎所有服务器端SSL配置中都启用了TLSv1。

是的，您应该禁用SSLv3。Poodle之所以有效，是因为如果TLS失败，浏览器将尝试使用较旧的协议，例如SSLv3。MITM可能会滥用它（除非客户端和服务器支持新的TLS SCSV，只有Chrome支持atm。）有关Poodle攻击的详细信息，请参阅：https : //security.stackexchange.com/q/70719

SSLv3有几种破损方式，而解决该问题的最佳方法是禁用它，因为15年前它已被TLS取代。如果您在网站上使用SSLv3，并且不关心XP上的IE6（XP上的IE7很好），则应该安全地禁用它。

正在讨论有关禁用SSLv3的可行性：贵宾犬：在服务器上禁用SSL V3真的是一种解决方案吗？

在使用它时，您可能希望在您的站点上运行测试以查看是否还有其他问题：https : //www.ssllabs.com/ssltest/