====== SSL POODLE ======

Zranitelnost **SSL POODLE** (SSL Padding Oracle On Downgraded Legacy Encryption) spočívá v možnosti útočníka MiTM přinutit server, aby ke komunikaci využil zranitelný protokol SSL 3.0; přenášená data zašifrovaná v režimu CBC (Cipher Block Chaining) pak lze dešifrovat byte po bytu.

Podrobné informace o zranitelnosti SSL POODLE i návody k jeho odstranění lze najít např. na těchto stránkách:

  * [[https://poodlescan.shadowserver.org/]]
  * [[https://www.shadowserver.org/wiki/pmwiki.php/Services/Ssl-Scan]]
  * [[https://www.us-cert.gov/ncas/alerts/TA14-290A]]