SSL
Secure Sockets Layer
Netscape NavigatorがWeb通信の安全確保のために設計
Ver1
再送攻撃に耐性がないなど、致命的欠陥により公開に至らず
Ver2
1994/11リリース
いろいろ問題あり
証明書チェーンが扱えない
輸出用の実装がない #??
暗号化鍵とMAC値のエントロピーが実質40ビットしかない
ダウングレード攻撃、強制終了攻撃に対して脆弱
Ver3
1995/11リリース
Ver2の設計を根本から見直し
2014/9にPOODLE脆弱性が発見される
2015/6からはSSLの使用が禁止された
代わりにTLSを使う