היי
למי שלא מכיר, POODLE (הידוע גם כ CVE-2014-3566) התפרסמה לפני כמה ימים כפריצה בפרוטוקול SSLv3 שמאפשר פתיחת ההצפנה על ידי תקיפה אקטיבית.
פורסם במקור על ידי גוגל בבלוג אבטחה שלהם
בהתאם לפרסום של אמאזון עודכנה פוליסת הצפנים של כנסת פתוחה, ולכן SSLv3 אינה נתמכת יותר, אלה רק TLS1.0-1.2
ייתכן שקליינטים ישנים לא יצליחו להתחבר לכנסת פתוחה בHTTPS, אבל רוב המשתמשים לא יראו הבדל.
אני מציע שראשי פרויקטים בסדנא יבדקו אם צריך לעדכן הגדרות אירוח.
אמיר