Google将在Chrome 40中移除SSL 3.0？

Google宣布将在Chrome 39中禁用降级使用SSL 3.0协议的功能，将在Chrome 40中彻底移除SSL 3.0。SSL 3.0被TLS 1.0/1.1/1.2取代，但大多数浏览器仍然向后兼容SSL 3.0。默认情况下，将使用TLS，但如果协议握手失败，将尝试使用SSL 3.0。

谷歌安全研究人员在SSL 3.0协议中发现了一个名为Padding Oracle on degrade d Legacy Encryption(Poodle)的安全漏洞，该漏洞允许攻击者计算加优艾设计网_设计客密通信的明文内容。

Mozilla还宣布，将在11月25日发布的Firefox 34中默认禁用SSL 3.0。