The Internet Engineering Task Force (IETF), entidad sin ánimo de lucro perteneciente al ISOC (Internet Society) que regula las propuestas y los estándares de Internet, ha declarado obsoleto el protocolo SSlV3 a través de la norma RFC7568 en el que asevera que el citado protocolo no es suficientemente seguro y por tanto no debe ser usado. El documento señala que "cualquier versión de TLS-Transport Layer Security- es más segura que SSLv3".
Ataques como "Poodle" o "Beast" han acelerado la desaprobación de este protocolo que, tal y como se comprobó el año pasado, permitía a un atacante modificar el tráfico entre el navegador y el servidor y leer ciertos datos protegidos, como las cookies. De hecho, tanto Microsoft, como Google y Mozilla han tomado medidas para no utilizar SSLv3 en sus respectivos navegadores.
