POODLE Schwachstelle in SSLv3

Am 14. Oktober 2014 wurde eine Design-Schwäche in der SSL Version 3 bekannt. POODLE (Padding Oracle On Downgraded Legacy Encryption), erlaubt es in Zusammenhang mit einem Man in the middle, verschlüsselte Informationen auszulesen.

Wie schon beim Vorgänger SSLv2 wird nun empfohlen, SSLv3 komplett zu deaktivieren und nur noch via TLS zu verschlüsseln.