হ্যাঁ, আপনার SSLv3 অক্ষম করা উচিত। পুডল কাজ করে কারণ টিএলএস ব্যর্থ হলে ব্রাউজারগুলি এসএসএলভি 3 এর মতো পুরানো প্রোটোকল ব্যবহার করার চেষ্টা করবে। একটি এমআইটিএম এটিকে অপব্যবহার করতে পারে (যদি না নতুন টিএলএস এসসিএসভি ক্লায়েন্ট এবং সার্ভার দ্বারা সমর্থিত হয়, যা কেবল ক্রোম এটিএম সমর্থন করে)) পডল আক্রমণের বিশদ সম্পর্কে সত্যিই ভাল লেখার জন্য দেখুন: https://security.stackexchange.com/q/70719
এসএসএলভি 3 বেশ কয়েকটি উপায়ে নষ্ট হয়ে গেছে এবং সমস্যাটি মোকাবেলার সেরা উপায় হ'ল এটি অক্ষম করা, যেহেতু 15 বছর আগে এটি টিএলএস দ্বারা বহিষ্কার করা হয়েছিল। আপনি যদি কোনও ওয়েবসাইটে এসএসএলভি 3 ব্যবহার করে থাকেন এবং আপনি এক্সপি-তে আই 6 সম্পর্কে যত্নবান হন না (এক্সপি-তে আই 7 ভাল) তবে এটি অক্ষম করার জন্য আপনার নিরাপদ হওয়া উচিত।
এসএসএলভি 3 অক্ষম করার কার্যকারিতা সম্পর্কিত প্রশ্নে আলোচনা করা হচ্ছে: পুডল: সার্ভারে এসএসএল ভি 3 কে অক্ষম করা কি আসলেই একটি সমাধান?
আপনি এটির সময়ে, আপনি অন্য কোনও সমস্যা আছে কিনা তা দেখতে আপনার সাইটে একটি পরীক্ষা চালাতে চাইতে পারেন: https://www.ssllabs.com/ssltest/