SSL 3.0 officieel afgeschreven als internetstandaard

Abonneer je gratis op Techzine!

Het doek voor SSL 3.0 is nu ook officieel gevallen. de Internet Engineering Task Force heeft bekendgemaakt dat SSL 3.0 niet meer gebruikt moet worden omdat het protocol onveilig is. Er zijn inmiddels veel betere alternatieven en bedrijven doen er verstandig aan zo snel mogelijk te stoppen met het ondersteunen van SSL 3.0.

Veel grote bedrijven zijn inmiddels al uit zichzelf gestopt met SSL 3.0, nu is het de beurt aan de kleine bedrijven om SSL 3.0 zo snel mogelijk de rug toe te keren. SSL 3.0 was de opvolger van 2.0 en was volledig herschreven. De beveiliging van SSL 3.0 laat echter te wensen over, vorig jaar werd een lek gevonden in het protocol van SSL 3.0 (Poodle), dat lek was eigenlijk de nekslag voor het protocol. Voornamelijk omdat het lek niet in de implementatie zit maar echt in het protocol.

De vervangen versies zoals TLS 1.2 (Transport Layer Security) zijn vele malen veiliger dan SSL 3.0, aldus de IETF.