Google 推修補 SSL 3.0漏洞計劃,就是消滅它

早前 Google 發現 SSL 3.0 協議中有 Padding Oracle On Downgraded Legacy Encryption (POODLE)的安全漏洞 , 攻擊者可以計算出加密通訊的明文內容 . 其實 SSL 3.0協議早已過時 , 不過瀏覽器為了向下兼容才仍繼續支援 , 風險亦因此形成 . Google 就宣佈為 Chrome 修補漏洞 , 先會在 Chrome 39版本就禁用 fallback to SSL3.0 , 然後在 Chrome 40版本中完全刪去 SSL 3.0 , 這做法真夠「徹底」…