Ssl 3.0 heeft officieel afgedaan en is niet veilig genoeg om te gebruiken, zo heeft de Internet Engineering Task Force gemeld in een request for comments. Wie dat nog niet heeft gedaan, moet overstappen op bijvoorbeeld tls 1.2, aldus het IETF.
Met de afkeuring via IETF's rfc 7568 is het einde van het gebruik van ssl 3.0 tot officieel beleid van de Internet Engineering Task Force geworden. Dat einde komt niet als een verrassing: een draft van de aankondiging verscheen al eerder. Ssl 3.0 is niet veilig genoeg meer voor gebruik. "De vervangende versies, met name transport layer security 1.2, zijn veel veiliger en capabeler", schrijft de taskforce.
De meeste bedrijven en organisaties zijn al gestopt met het gebruik van ssl 3.0. Nu stoppen een officieel IETF-beleid is moeten ook de laatste gebruikers het protocol vaarwel zeggen. Sslv3 was de compleet herschreven opvolger van versie 2 waarvan de versleuteling in 1996 niet sterk genoeg bleek. Het ssl 3.0-protocol werd overigens in 2011 pas officieel door de IETF in een 'historisch document' gespecificeerd.
Ssl 3.0 wordt al jaren als verouderd beschouwd, maar bleef veel gebruikt worden. De doodsteek voor het protocol kwam in oktober vorig jaar, met de ontdekking van de Poodle-kwetsbaarheid. Deze zwakte zat niet in een specifieke ssl-implementatie, maar in het onderliggende protocol.