CVE-2014-3566, important SSLv3 vulnerability, known as Poodle.

Maxim Dounin mdounin at mdounin.ru
Fri Oct 17 13:25:51 UTC 2014


Hello!

On Fri, Oct 17, 2014 at 03:37:21AM -0400, igor.goncharenko wrote:

> Интересно, вот я выключил sslv3 в ssl_protocols, можно ли как-то увидеть в
> логе, что клиент пытается установить соединение по sslv3? 

Да, будет ошибка на уровне info:

2014/10/17 17:25:08 [info] 71979#0: *1 SSL_do_handshake() failed (SSL: error:1408A10B:SSL routines:ssl3_get_client_hello:wrong version number) while SSL handshaking, client: 127.0.0.1, server: 0.0.0.0:8443

-- 
Maxim Dounin
http://nginx.org/



Подробная информация о списке рассылки nginx-ru