La sicurezza online è un processo in continua evoluzione, e protocolli di sicurezza vengono migliorati e sviluppati continuamente per mantenere i vostri dati e le vostre comunicazioni al sicuro. Dopo essere stato rilasciato circa 15 anni fa, SSL 3.0 è un protocollo piuttosto antico: è stato succeduto da TLS da un po’ di tempo, ma la compatibilità SSL 3.0 è stata ampiamente mantenuta. Negli ultimi giorni, Bodo Möller del team di sicurezza di Google ha annunciato di aver scoperto una vulnerabilità nel vecchio protocollo SSL 3.0, nome in codice POODLE (o Padding Oracle On Downgraded Legacy Encryption, se non siete pratici con gli acronimi). Questa vulnerabilità permette ad un hacker di visualizzare il contenuto testuale in connessioni sicure su SSL 3.0.
Dopo aver effettuato un’analisi dettagliata del traffico che scorre attraverso la nostra rete, abbiamo deciso di rimuovere la compatibilità SSL 3.0 dai nostri server del tutto. Abbiamo automaticamente distribuito una patch per tutti i nostri server che rimuove SSL 3.0 e ciò significa che essi non saranno più vulnerabili agli attacchi POODLE (dobbiamo ammettere, non era qualcosa di cui ci eravamo preoccupati in precedenza). Si tratta di una soluzione adeguata, in base alle nostre analisi abbiamo ricevuto una frazione molto piccola di richieste su SSL 3.0, meno dello 0,02%.
Anche la maggior parte dei principali siti web e molti browser saranno via via lasciando perdere il supporto per SSL 3.0, che così diventerà presto confinato nella storia di Internet. A volte è più gentile dire addio, piuttosto che continuare a sostenere tecnologie superate. Così è con bei ricordi e molte grazie per il suo eccellente lavoro per il decennio e mezzo passato, che dobbiamo dire addio a SSL 3.0, la vita va avanti.
