Alterar o Balanceador Elástico de Carga Política de segurança SSL para ELBSecurityPolicy-2014-10 ou posterior ou remova o SSLv3 da sua política de segurança personalizada.
Olá, tenho o Elastic Load Balancer no qual implementei meus certificados ssl e quando eu verifico na web, ele diz que o site está vulnerável porque o SSLv3 está ativado no site. Então, minha pergunta é: O que exatamente precisa ser feito no meu ambiente para que ele pare de informar sobre a Vulnerabilidade do POODLE?
Eu sei que preciso fazer alterações
/etc/httpd/conf.d/ssl.conf na linha "SSLProtocol All -SSLv2 -SSLv3"
Eu apreciaria muito qualquer comentário de especialistas.
Obrigado.
Alterar o Balanceador Elástico de Carga Política de segurança SSL para ELBSecurityPolicy-2014-10 ou posterior ou remova o SSLv3 da sua política de segurança personalizada.