El Grupo de Trabajo de Ingeniería de Internet declaró oficialmente como anticuado al protocolo de cifrado de comunicación SSLv3, dada la gran cantidad de problemas de seguridad como Heartbleed, Poodle y Winshock, presentados durante el año pasado.
En 1996, cuando el uso de Internet era inusitado, SSLv3 llegó a proporcionar una capa de seguridad indicada para las comunicaciones de entonces. Pocos años después, en 1999, se descubrió que la protección brindada por el protocolo era insuficiente, por lo cual fue lanzado TLS 1.1, seguida por TLS 1.2 en 2008.
No obstante, las conexiones con SSLv3 son algo común hasta la fecha en algunas webs, aplicaciones y servidores, aun cuando se tiene conocimiento sobre lo grave de sus vulnerabilidades y sus consecuencias, como el robo de información confidencial y la intercepción de mensajes.
Así, los expertos en la materia lanzaron diversas iniciativas para la migración del protocolo hacia TLS 1.2, las cuales describen la forma de desactivarlo en navegadores, servidores y aplicaciones, las cuales podrás encontrar en los siguientes enlaces:
 |
| DÓNDE COMPRAR |
| Disabless L3 |
| Poodle Disabless L3 |
| Guía para la desactivación del protocolo SSLv3 |
