В связи с серией найденных уязвимостей, процитирую кусочек из новостей 3DNews:
В апреле этого года была выявлена серьёзная уязвимость Heartbleed в широко используемом наборе бесплатных инструментов шифрования сайтов OpenSSL. В сентябре в командной оболочке Bash была обнаружена масштабная уязвимость. Теперь Google выявила дыру в уже устаревшем протоколе SSL 3.0, который, впрочем, используется большинством современных браузеров в случае сбоя соединения...
Подробнее можно почитать перейдя по ссылке:
Некоторые платежные сервисы и компании интегрированные с нашим продуктом, начинают спешно вносить исправления в свои API и перестают работать по старой схеме.
Мы стараемся оперативно вносить правки согласно их изменениям, когда компании заблаговременно сообщили о них, либо получается вносить их уже после того, как вы нам сообщаете в виде обращений в нашу техническую поддержку, что сервис перестал работать.
Приносим извинения за причиненные неудобства.
С уважением, Юрий Волошин
Ну, да. Сейчас все отключили по возможности SSLv3.
Я сам на всех серверах отключил устаревший SSLv3, теперь используются только более новые TLS
mcedit /etc/nginx/bx/conf/ssl.conf
#SSLv3 не указываем
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
-------
Все что надо сделать владельцу сайта - отключить SSLv3 и еще раз написать "Не используйте IE6".
-------
Замечательно, что спустя месяц после обнаружения уязвимости Битрикс отреагировал. Может быть еще через год выпустят обновление и отключат SSLv3 в BitrixENV.