SSL 3.0 officieel afgeschreven

Het doek voor internetprotocol SSL 3.0 is nu al definitief gevallen volgens de Internet Engineering Task Force. Het protocol, dat in januari van dit jaar op de markt kwam, blijkt onveilig te zijn. Er zijn inmiddels betere alternatieven zoals TLS 1.2 (Transport Layer Security).

Het loslaten van SSL 3.0 werd in april dit jaar al aangekondigd, maar is nu definitief. Veel grote bedrijven zijn al gestopt met de ondersteuning ervan. Veel kleinere moeten nog.

In het protocol van SSL 3.0 werd vorig jaar een beveiligingslek gevonden, de zogenaamde Poodle: Padding Oracle On Downgraded Legacy Encryption. Dit betekende meteen de doodsteek. Het lek zit namelijk niet in de implementatie, maar in het protocol zelf.

De constatering was zuur omdat SSL 3.0 als opvolger van 2.0 volledig herschreven was.

Geef een reactie

Gerelateerde berichten...