Zranitelnost v SSL 3.0

Inženýři z Googlu objevili novou závažnou zranitelnost v SSL 3.0. Ta umožňuje při útoku man-in-the-middle rozluštit zašifrovanou komunikaci. Ačkoliv byl protokol SSL 3.0 již dávno nahrazen TLS, většina prohlížečů i serverů ji dovoluje použít například při zamítnutí novějších protokolů druhou stranou.

Podle Googlu je jedinou zaručenou ochranou úplné zakázání SSL 3.0, ale zároveň dodává, že to by mohlo znamenat značné problémy s kompatibilitou.

Návod, jak zakázat SSL 3.0 ve vašem prohlížeči, a více informací o této zranitelnosti naleznete například na welivesecurity.com a na arstechnica.com.