Google宣布將在Chrome 39中禁用降級使用SSL 3.0協(xié)議的功能�,將在Chrome 40中徹底移除SSL 3.0�����。SSL 3.0被TLS 1.0/1.1/1.2取代��,但大多數(shù)瀏覽器仍然向后兼容SSL 3.0����。默認(rèn)情況下���,將使用TLS,但如果協(xié)議握手失敗����,將嘗試使用SSL 3.0。
谷歌安全研究人員在SSL 3.0協(xié)議中發(fā)現(xiàn)了一個(gè)名為Padding Oracle on degrade d Legacy Encryption(Poodle)的安全漏洞�����,該漏洞允許攻擊者計(jì)算加密通信的明文內(nèi)容����。
Mozilla還宣布�,將在11月25日發(fā)布的Firefox 34中默認(rèn)禁用SSL 3.0。
