Уязвимость в SSL 3.0 Poodle
28.10.2014
Уязвимость в <nobr>SSL 3.0 Poodle</nobr>
Обновление от 22.10.14

Клиенты Incapsula не подвержены уязвимости Poodle. Подробную информация о процессе исправления уязвимости, можно найти здесь.

Учитывая остающиеся риски, связанные с использованием SSL 3.0 и крайне низкий объем таких соединений в сети Incapsula, было решено принять дополнительную меру - отключить SSL 3.0 соединения по умолчанию (как описано ниже).

Следующие шаги Incapsula:

  1. Отключение SSL 3.0 соединения между прокси Incapsula и серверами источниками.

    В воскресенье, 2 ноября в стандартное еженедельное обновление будет добавлено отключение поддержки SSL 3.0 для соединений между прокси-серверами Incapsula и всеми серверами-источниками клиентов. Если вам требуется SSL 3.0 между прокси-серверами Incapsula и вашими серверами, нужно сделать запрос в нашу техническую поддержку до 2 ноября.

    Для этого, пожалуйста, свяжитесь с нами:

    По e-mail: ask@protosecurity.ru

    Или телефону: +7 (499) 579-94-29

  2. Продолжение оценки воздействия отключения SSL 3.0 для соединений между клиентами и Incapsula прокси, в том числе обратившихся клиентов, которым может потребоваться дальнейшая помощь.