É hora de dizer adeus aos velhos e inseguros protocolos de segurança web. A Google planeja desativar o suporte tanto para o SSLv3 quanto para o RC4 em seus servidores. Isso não é nenhuma surpresa, considerando o fato que ambos são considerados inseguros pela Internet Engineering Task Force (IETF).

Quais são os problemas?

SSLv3, sem atualizações há 16 anos, tem uma longa história de problemas de segurança. O IETF o declarou oficialmente morto e enterrado e o condenou em um documento publicado há três meses, chamando-o de “não suficientemente seguro”.

O RC4 tem 28 anos de idade a e ainda é usado por 50% de todo o tráfego TLS. O RC4 já foi atacado várias vezes ao longo dos anos.

O que você pode fazer em relação a isso?

A melhor solução para essas barreiras de segurança é desativar o suporte a SSLv3 e RC4. Lentamente a Google fará o mesmo em seus servidores front-end e em todos os seus produtos, incluindo Chrome, Android e servidores de e-mail.

Acesse a notícia completa no link.