Ferralabs Профессионально о компьютерах
В Google решили, что время протокола безопасности SSL 3.0 уже ушло и пора начинать активно стимулировать пользователей переходить на более прогрессивные решения. Поэтому браузер Chrome, начиная с версии 40 просто не будет поддерживать этот протокол. Это вынужденные шаги, так как недавно в SSL 3.0 обнаружилась уязвимость, которая позволяет извлекать злоумышленникам важную информацию в процессе передачи данных клиент-сервер.
Для конечных пользователей это особо ничем не грозит, так как уже есть достойная и более продвинутая замена SSL 3.0 в лице TLS 1.0. Всем сайтам Google рекомендует внести соответствующие изменения, чтобы считать TLS 1.0 минимально возможным протоколом для защищенных соединений.
В 39 версии Chrome SSL 3.0 пока еще поддерживается, но по умолчанию отключен. В результате, пользователю при его использовании будет выводиться «желтая карточка» в адресной строчке, что указывает на потенциальный риск от посещения данного ресурса.
Разработчики других браузеров тоже решили избавляться от SSL 3.0. Это будет в Firefox с 34 версии ближе к концу ноября. Для Internet Explorer Microsoft выпустила утилиту, которая сама отключает SSL 3.0, если пользователь не хочет делать это вручную в настройках.
