由于ssl3.0網(wǎng)絡協(xié)議最近曝出嚴重安全漏洞，很多相關廠商都開始采取應對措施，蘋果也通知開發(fā)者，其推送通知服務(apns)將刪除對ssl3.0的支持，直接在providercommunication接口中將其禁用。

蘋果表示，推送通知今后會改用更安全的tls安全傳輸層協(xié)議，開發(fā)者需要注意支持。

如果你的應用在同時使用ssl3.0、tls，將不會受到任何影響，但如果只用了ssl3.0，還請盡快升級。

本月早些時候，google的一名研究人員發(fā)現(xiàn)了ssl3.0中的一個安全漏洞，稱之為“poodle”(paddingoracleondowngradedlegacyencryption)。攻擊者可以向tsl發(fā)送虛假錯誤提示，然后將安全連接強行降級到古老的ssl3.0，然后就可以利用其中的設計漏洞竊取敏感信息。

google已經(jīng)在自己的相關產(chǎn)品中陸續(xù)禁止回溯相容，強制使用tls協(xié)議。mozilla也會在計劃于11月25日發(fā)布的firefox34中徹底禁掉ssl3.0。微軟同樣發(fā)出了安全通告。國內(nèi)的不少網(wǎng)站也已經(jīng)行動起來。

ssl誕生于1999年，最初是netscape公司設計的web安全傳輸協(xié)議。后來ietf將其進行了標準化，并改名為tls。從技術(shù)上講，tls1.0、ssl3.0的差異其實非常微小，但前者更加安全。