Encontrei o seguinte artigo na Web hoje mesmo:
Aqui está um trecho desse documento:
"Costumava-se acreditar que o TLS v1.0 era um pouco mais seguro que o SSL v3.0, seu antecessor. No entanto, o SSL v3.0 está ficando muito antigo e desenvolvimentos recentes, como a vulnerabilidade POODLE, mostraram que o SSL A v3.0 agora está completamente insegura (especialmente para sites que a utilizam) Mesmo antes de o POODLE ser solto, o governo dos EUA já determinara que o SSL v3 não fosse usado para comunicações governamentais sensíveis ou para comunicações compatíveis com HIPAA. não o suficiente ... POODLE certamente foi. Na verdade, como resultado do POODLE, o SSL v3 está sendo desativado em sites de todo o mundo e também para muitos outros serviços.
O SSL v3.0 está efetivamente "morto" como um protocolo de segurança útil. Lugares que ainda permitem seu uso para hospedagem na Web, colocando em risco seus “sites seguros”; As organizações que permitem que o uso do SSL v3 persista para outros protocolos (por exemplo, IMAP) devem tomar medidas para remover esse suporte na janela de manutenção de atualização de software mais rápida.
As versões subsequentes do TLS - v1.1 e v1.2 são significativamente mais seguras e corrigem muitas vulnerabilidades presentes no SSL v3.0 e no TLS v1.0. Por exemplo, o ataque BEAST que pode quebrar completamente os sites que estão sendo executados em protocolos SSL v3.0 e TLS v1.0 mais antigos. As versões mais novas do TLS, se configuradas corretamente, impedem o BEAST e outros vetores de ataque e fornecem muitos códigos e métodos de criptografia mais strongs. "