Nuestro cliente recientemente ha dejado de recibir nuevos pedidos en su sitio de comercio electrónico de Magento. Podría estar relacionado con la vulnerabilidad de Poodle, ya que su servidor todavía está en SSLv3.
¿Hay algún archivo de registro específico que pueda ver para ver qué está pasando, excepto el access_log y el error_log .
Si su servidor está exclusivamente en SSLv3, entonces probablemente todavía no, pero muy, muy pronto.
Apple ya ha desactivado las características de SSLv3. Mozilla planea deshabilitar SSLv3 el 25 de noviembre. Google planea deshabilitarlo para fin de año. Es posible que Microsoft ya lo haya deshabilitado en Internet Explorer.
Para probarlo, intente deshabilitar SSLv3 en su navegador y conéctese al sitio. Ver el certificado en el navegador puede ser suficiente, dependiendo de si hay o no varios certificados o varios servidores involucrados.
Poodle es un ataque MITM, no desarmará un sitio, sino que interceptará las comunicaciones entre el cliente y el servidor. Es posible que no vea nada en los registros, excepto una conexión SSLv3, ya que la mayoría de los navegadores usarán TLS 1.0 o superior.
Editar: la renegociación del protocolo a SSLv3 solo debe ocurrir entre el cliente y el MITM, esto no aparecerá en los registros del servidor.