Falls Sie SSL verwenden, sollten Sie beim nginx Webserver SSLv2 und aufgrund der POODLE Schwachstelle auch SSLv3 deaktivieren und nur noch TLSv1 zulassen:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
Sie sollten zudem bei nginx Schwache SSL Ciphers deaktivieren.
Pingback: nginx: Schwache SSL Ciphers deaktivieren | netsense blog
Pingback: POODLE Schwachstelle in SSLv3