Erreur SSLLabs : This server is vulnerable to the POODLE attack.
Cette erreur est retournée par SSLLabs.com lorsque le protocole SSL 3 est activé sur le serveur. Ce protocole est aujourd'hui obsolète est fortement déconseillé.
La Poodle attack est une faille de sécurité présente dans le protocole SSL 3. Elle permet à des pirates d'intercepter les données transmises entre le client et le serveur.
Comment corriger l'erreur "This server is vulnerable to the POODLE attack" :
La seule est unique solution consiste à désactiver le protocole SSL 3, considéré comme obsolète. Il est aujourd'hui remplacé par le TLS (v 1.0, 1.1 et 1.2) :
Désactiver SSL 3 sur Apache 2 :
Il est nécessaire d'éditer la directive "SSLProtocol" présente dans dans votre configuration Apache. Vous pouvez trouver le fichier à éditer en exécutant :
grep -R "SSLprotocol" /etc/apache2
Ensuite, remplacez votre configuration par celle ci-dessous pour désactiver SSL 3 :
# Activer tous les protocoles (TLS 1.0, TLS 1.1 et TLS 1.2) et désactiver le SSL 2 et SSL 3
SSLProtocol all -SSLv2 -SSLv3
Redémarrez Apache 2 pour que la désactivation de SSL 3 soit prise en compte :
service apache2 restart
Désactiver SSL 3 sur Nginx :
Trouvez la directive "ssl_protocol" présente dans dans votre configuration Nginx :
grep -R "ssl_protocols" /etc/nginx
Puis remplacez votre configuration par celle ci-dessous pour permettre la désactivation de SSL 3 :
# Activer uniquement les protocoles TLS 1.0, 1.1 et 1.2 (SSL 3 sera désactivé)
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
Redémarrez Nginx pour que la désactivation de SSL 3 soit prise en compte :
service nginx restart