Om gebruikers tegen mogelijke aanvallen via een ernstig lek in SSL 3.0 te beschermen gaat Google het protocol in de browser uitschakelen. Via de kwetsbaarheid is het mogelijk voor een aanvaller die zich tussen een gebruiker en het internet bevindt, bijvoorbeeld bij een open wifi-netwerk, om vertrouwelijke informatie uit versleuteld verkeer te stelen, zoals sessiecookies.
De aanval werkt alleen als de aanvaller de browser van het doelwit op SSL 3.0 kan laten terugvallen. De meeste websites gebruiken nieuwere encryptieprotocollen, maar ondersteunen SSL 3.0 nog wel als er bijvoorbeeld problemen zijn bij het opzetten van een versleutelde verbinding via één van de nieuwere protocollen. Vanaf Chrome 39, wat de volgende versie is, zal het echter niet meer mogelijk zijn om de browser op SSL 3.0 terug te laten vallen. Vanaf Chrome 40 is Google van plan om de ondersteuning van SSL 3.0 volledig uit te schakelen, zo heeft Google-engineer Adam Langley laten weten.
Gisteren kwam Microsoft al met het nieuws dat het de ondersteuning van SSL 3.0 in Internet Explorer alsmede andere online diensten gaat stoppen. Voor gebruikers die hierop niet kunnen wachten is er een Fix-it-oplossing verschenen waarmee het protocol via één muisklik in IE kan worden uitgeschakeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.