Še ena luknja v SSL 3.0
Trije Googlovi inženirji (Bodo Möller, Krzysztof Kotowicz and Thai Duong) so objavili
SSL 3.0 je že skoraj 15 let star varnostni protokol, ki ga bolj ali manj ne uporablja več nihče, vendar je podpora zanj še vedno vgrajena tako v brskalnike kot v spletne strežnike. To je tudi ključna težava, kajti napadalci lahko spletni brskalnik prisilijo k uporabi tega protokola tako, da mu sporočijo, da ima strežnik težave z razumevanjem novejših protokolov TLS. Inženirji pravijo, da tudi Chrome še vedno podpira SSL 3.0, vendar bodo podporo v prihajajočih mesecih ukinili, tudi zaradi tovrstnih varnostnih lukenj.

