Dopo aver letto su Bug di secretezza dei barboncini , ho disabilitato SSLv3 sul mio server e browser.
Ma ci sono diversi client che non espongono le impostazioni abbastanza dettagliate tramite i propri mezzi di configurazione, ad es. owncloud, browser uzbl. Anche, vieni a pensarci, è piuttosto complicato passare attraverso ogni singolo cliente ...
Oltre a ricostruire le librerie SSL che usano, c'è un modo come impostare un default a livello di sistema o una politica per semplicistico (o "irresponsabile", se vuoi) clienti del genere?
Mi aspettavo di trovare qualcosa in / etc / ssl ma sembra solo per indirizzare certificati e autorità.