SSL: Secure Sockets Layer
Im starszy dany protokół jest, tym łatwiej go wykorzystać – i dlatego tym szybciej trzeba go wymienić. Secure Sockets Layer powinien być już zamieniony wiele lat temu, ale dopiero teraz trzeba się za to porządnie zabrać, kiedy doszło już do katastrofy.
SSL był stworzony, by zapewniać ochronę kryptograficzną połączeń w warstwie aplikacji, takich jak HTTP, ale jego ostatnia weryfikacja miała miejsce w 1996. Protokół zastępczy, Transport Layer Security, pojawił się trzy lata później, a jego często używana wersja 1.2 została zaprezentowana w 2008r. Jednak sam SSL również pozostał w użyciu, w dużej mierze jako sposób mierzenia kompatybilności wstecznej. W rezultacie wszystkie główne przeglądarki ciągle w jakimś stopniu opierają swoje działanie na SSL, mimo że obecnie jest używany zaledwie w 0,3 % wszystkich transakcji.
Jednak teraz mamy wystarczająco dobry powód, by pozbyć się SSL raz na zawsze: sławny atak „Poodle”. Najlepszym sposobem na jego uniknięcie jest po prostu rezygnacja z SSL. Mozilla i Google już zaczęły go wycofywać, co oznacza, że również inne firmy powinny natychmiast się tym zająć. Może da się go zastąpić także w kompatybilności wstecznej.