He eliminado SSLv3 de mi archivo Apache 2.2.15 ssl.conf con la línea
SSLProtocol All -SSLv2 -SSLv3
He reiniciado httpd pero las pruebas de POODLE aún muestran que existe vulnerabilidad con POODLE. ¿Qué otra cosa podría ser el problema? Gracias
Primero debe ver todos los archivos de configuración si SSLv3 está habilitado en algún vhost:
grep -i -r "SSLProtocol" /etc/apache
Tome la lista de archivos grep encontrados y edite la configuración de la siguiente manera:
SSLEngine on
SSLProtocol TLSv1
SSLHonorCipherOrder On
SSLCipherSuite RC4-SHA:HIGH:!ADH
Reinicie Apache después y debe funcionar.