Một vài ngày trước chúng ta đã có một báo cáo từ một lỗ hổng mới trong giao thức SSLv3, ban đầu nó được công bố bởi các thành viên của nhóm bảo mật Google. Về cơ bản lỗi này được mô tả như: các giao thức SSLv3 có thể bị khai thác bởi một cuộc tấn công man-in-the-middle để trích xuất dữ liệu đã được mã hóa bởi HTTPS và cách duy nhất để được bảo vệ đầy đủ chống lại vấn đề này là loại bỏ sự hỗ trợ SSLv3 từ cấu hình máy chủ web của bạn. Nếu bạn muốn xem lại đầy đủ về lỗ hổng một cách chi tiết, có thể tham khảo từ đây. Làm thế nào để Vô hiệu hoá SSLv3 trong Nginx? Tìm biến ssl_protocols trong cấu hình Nginx của bạn, ví dụ: Mã: grep ssl_protocols /etc/nginx/ -R Thay thế /etc/nginx với đường dẫn cài đặt Nginx của bạn. Ví dụ về SSLv3 được tìm thấy trên cấu hình Nginx: Mã: [root@server.myserver.com:~]grep ssl_protocols /etc/nginx/ -R /etc/nginx/nginx.conf: # ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; Loại bỏ SSLv3 từ dòng đó để nó trở thành như sau: Mã: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; Khởi động lại Nginx để áp dụng thay đổi Mã: service nginx reload Việc làm này sẽ giúp bạn tránh được lỗ hổng SSLv3 Poodle và giữ cho trang web của bạn được bảo vệ SSL.