HTTPS 프로토콜 SSLv3 에 대한 취약점 POODLE/CVE-2014-3566이 발견되어 SSLv3를 비활성화하고…

HTTPS 프로토콜 SSLv3 에 대한 취약점 POODLE/CVE-2014-3566이 발견되어 SSLv3를 비활성화하고 TLS 프로토콜을 사용하도록 권고하고 있습니다. 아마존웹서비스에서도 안내 메일을 보내왔네요.

Elastic Load Balancer의 경우엔 이미 “ELBSecurityPolicy-2014-10″라는 HTTPS Cipher 설정 프리셋이 제공되고 있으니, 그것을 사용하도록 변경하시면 됩니다.