sslv3

根据其标题，远程 Web 服务器运行的 OpenSSL 版本早于 0.9.8s。此类版本存在以下漏洞： - 存在关于 ECDSA 签名和二进制曲线的错误。曲线在二进制字段上的实现可允许远程未经认证的攻击者通过时序攻击确定私钥材料

2014年10月14日，披露了SSL加密协议版本3中的漏洞。 这个被称为POODLE（Padding Oracle On Downgraded Legacy Encryption）的漏洞允许攻击者使用中间人攻击以纯文本格式读取使用此版本协议加密的信息。 虽然SSLv3是旧版本的协议，主要是过时的， 但如果没有更好的加密选项， 许多软件仍然落在SSLv3上

早期的SSLv2根据经典的公钥基础设施PKI(Public Key Infrastructure)设计，它默认认为：一台服务器（或者说一个IP）只会提供一个服务，所以在SSL握手时，服务器端可以确信客户端申请的是哪张证书。 但是让人万万没有想到的是，虚拟主机大力发展起来了，这就造成了一个IP会对应多个域名的情况。解决办法有一些，例如申请泛域名证书，对所有*.yourdomain.com的域名都可以认证，但如果你还有一个yourdomain.net的域名，那就不行了