Quais são os problemas?
SSLv3, sem atualizações há 16 anos, tem uma longa história de problemas de segurança. O IETF o declarou oficialmente morto e enterrado e o condenou em um documento publicado há três meses, chamando-o de “não suficientemente seguro”.
O RC4 tem 28 anos de idade a e ainda é usado por 50% de todo o tráfego TLS. O RC4 já foi atacado várias vezes ao longo dos anos.
O que você pode fazer em relação a isso?
A melhor solução para essas barreiras de segurança é desativar o suporte a SSLv3 e RC4. Lentamente a Google fará o mesmo em seus servidores front-end e em todos os seus produtos, incluindo Chrome, Android e servidores de e-mail.
Acesse a notícia completa no link.