Vskutku brilantní úvaha, takto se vypnulo SSLv3 a dost věcí se SSL přestalo fungovat. Ne všechno se dá aktualizovat, na některé produkty aktualizace nejsou a už nebudou nebo výrobce mezitím úplně zavřel krám. Mnoha lidem by RC4 nevadilo, stejně jedou přes VPN.
"se vypnulo" mělo nějaký vývoj a také je třeba připomenout, že SSLv3 je tu od roku 1996 a hned o tři roky později, tedy v 1999, přišlo TLS. SSLv3 "se vypnulo" v roce 2014, tedy 15 let po té, co existují alternativy.
Nehledě na to, že vždy existuje možnost, jak se tam připojit (Jenda má na své wikině návod na připojení mezi TLS a SSLv3, pokud někdo trvá na RC4, tak si může i za 10 let zkompilovat proxy, která se připojí na TLS a na druhé straně pojede klidně jako SSL v RC4). Možnosti vždy budou. Ale přece nemůže aktuální prohlížeč a server nabízet šifru, která je prolomená? K čemu by tam potom to celé šifrování bylo?
Btw u VPN je situace možná ještě horší. Kolem webserverů se alespoň občas dělá bouře a tam i poučení laici vědí, že sem tam nějaký protokol už není bezpečný. U VPN se tohle neděje, takže se i dnes najdou kousky s 1024b klíči, SHA1 podpisy na 56b šifře a na SSLv3 protokolu.