Bonjour,

en complèment :

Google décrit l'attaque Poodle exploitant la faille SSL 3.0

Bodo Möller explique que la quasi-totalité des navigateurs web supportent SSL et que pour contourner les bugs dans les serveurs https, ils tentent de nouveau les connexions qui ont échoué avec d'anciennes versions du protocole, dont SSL 3.0. Ainsi les attaquants qui provoquent des erreurs de connexion peuvent déclencher l'utilisation de SSL 3.0 et exploiter la faille. En désactivant le support de cette version du protocole, on peut réduire le risque mais se retrouver devant des problèmes de compatibilité. Les experts de Google recommandent donc de supporter le mécanisme TLS_FALLBACK_SCSV qui permet d'empêcher les attaquants d'utiliser SSL 3.0.