A finales del año 2014 Google dio a conocer una noticia que sacudió los cimientos de la seguridad: el protocolo SSL en su versión 3.0 (el algoritmo que utilizaban el 90% de las páginas web seguras) había sido roto, y por lo tanto, existían mecanismos para descifrar en tiempo real una comunicación cifrada con este sistema.

¿Cómo podemos asegurarnos de que este problema no nos afecta?

En primer lugar, para que no nos «espíen», tenemos que estar seguros de que nuestro navegador no emplea el cifrado SSL v.3.0. De esta forma, en la negociación de algoritmos con el servidor seguro, nuestro navegador buscará otro protocolo común que permita mantener una comunicación cifrada y que este libre de este problema. La mejor forma de hacer esto, es mantener nuestro navegador siempre actualizado.

Si deseas comprobar si tu navegador es vulnerable a este problema puedes hacer clic en el siguiente enlace: Comprobar vulnerabilidad SSL 3.0 en tu navegador

Si, en cambio, quieres tener la certeza de que el servidor al que te conectas está libre de este problema de seguridad, puedes hacer clic en el siguiente enlace y escribir la URL del servidor que deseas poner a prueba: Comprobar vulnerabilidad SSL 3.0 de un servidor web