CVE-2014-3566, important SSLv3 vulnerability, known as Poodle.

Михаил Монашёв postmaster at softsearch.ru
Thu Oct 16 07:10:18 UTC 2014


Здравствуйте, Илья.

> любопытства ради залогировали ssl_protocol, в общем SSLv3 встречается
> у 0.1% пользователей, разброс операционок от WinXP до Win 8.1

> причина, вероятно, в пользовательских антивирусах, которые MITM-ом
> вклиниваются в TLS.
> не думаю, чтобы пользователи принудительно убирали себе галочки с TLS
> и оставляли только SSL

Они могут это делать неосознанно, например, когда почему-то пропал
инет и они не знают, как его включить обратно, и щёлкают на разные
галочки в разных менюшках.

-- 
С уважением,
 Михаил                          mailto:postmaster at softsearch.ru



Подробная информация о списке рассылки nginx-ru