<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Oct 15, 2014 at 5:34 AM, Andreas Schultz <span dir="ltr"><<a href="mailto:aschultz@tpip.net" target="_blank">aschultz@tpip.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Hi,<br>
<span class="">----- On 15 Oct, 2014, at 11:10, Kenji Rikitake <a href="mailto:kenji@k2r.org">kenji@k2r.org</a> wrote:<br>
<br>
> I'd be glad if how to remove SSL v3 support from OTP ssl module is<br>
> provided by the OTP Team, to prevent getting trapped into the POODLE<br>
> bug. (I think it won't be that hard, regarding what I've found from the<br>
> ssl module source code. The keyword atom is "sslv3".)<br>
<br>
</span>Add  {versions, ['tlsv1.2', 'tls1.1', 'tls1']} to your SSL options to restrict<br>
the version choice.</blockquote><div><br></div><div>Slight correction:  {versions, ['tlsv1.2', 'tlsv1.1', 'tlsv1']}</div><div><br></div><div>The 'v' characters were missing from the latter two atoms.</div><div><br></div><div>--steve</div></div></div></div>