システムエンジニアの大貫です。

「SSLからTLSへ」という記事でSSLの暗号プロトコルには、「SSL1.0～3.0」、「TLS1.0～1.2」が存在する。というお話をして、「SSL2.0」については明確な脆弱性があり、IE7以降で、「TLS1.0」が利用可能なため、マリンロードが新規にWebサーバを構築する際は、セキュリティを考慮し、「TLS1.0」以降を利用可能なブラウザで使用できるようにSSLを設置致します。
とご説明しました。

2014/10/14（米：現地時間）に、米Googleのセキュリティチームによって、SSL 3.0の深刻な脆弱性「POODLE」（Padding Oracle On Downgraded Legacy Encryptionの略でプードルと読む）が発見されました。

この脆弱性を悪用すると、パスワードやクッキーにアクセスでき、Webサイト上のユーザーの個人情報を盗めるようになってしまうということでした。

対処方法としては、「SSL3.0を無効にする」ということでしたので、Apacheの場合は、以下の様な設定になるかと思います。

注意喚起および対応を順次行っていきたいと思います。

【対処方法】
SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2

（参考サイト：http://www.itmedia.co.jp/news/articles/1410/15/news054.html）