Клиенты Incapsula не подвержены уязвимости Poodle. Подробную информация о процессе исправления уязвимости, можно найти здесь.
Учитывая остающиеся риски, связанные с использованием SSL 3.0 и крайне низкий объем таких соединений в сети Incapsula, было решено принять дополнительную меру - отключить SSL 3.0 соединения по умолчанию (как описано ниже).
Следующие шаги Incapsula:
Отключение SSL 3.0 соединения между прокси Incapsula и серверами источниками.
В воскресенье, 2 ноября в стандартное еженедельное обновление будет добавлено отключение поддержки SSL 3.0 для соединений между прокси-серверами Incapsula и всеми серверами-источниками клиентов. Если вам требуется SSL 3.0 между прокси-серверами Incapsula и вашими серверами, нужно сделать запрос в нашу техническую поддержку до 2 ноября.
Для этого, пожалуйста, свяжитесь с нами:
По e-mail: ask@protosecurity.ru
Или телефону: +7 (499) 579-94-29
Продолжение оценки воздействия отключения SSL 3.0 для соединений между клиентами и Incapsula прокси, в том числе обратившихся клиентов, которым может потребоваться дальнейшая помощь.
