Podle zjištění síťové skenovací služby Shodan.io je z internetu dostupných stále téměř 700 000 služeb, které ještě podporují protokol SSL verze 2. Která byla standardizována v roce 1995 a v roce 2011 prohlášena za zastaralou. Protokol od začátku trpěl mnoha bezpečnostními problémy, proto byl už po roce vytvořen nástupce SSL verze 3. Ten je dnes taky opuštěný.
Druhá verze protokolu SSL používala slabou hašovací funkci MD5 s tajným prefixem, což jej činilo zranitelným vůči útokům na prodloužení délky. Neposkytovala také žádnou ochranu ani pro úvodní handshake, ani pro explicitní ukončení zprávy, což v obou případech znamenalo možnost nedetekovaného útoku typu man-in-the-middle. Kromě toho protokol SSL 2.0 předpokládal jedinou službu a pevný doménový certifikát, což bylo v rozporu s široce používanou funkcí virtuálního hostingů na webových serverech, takže většina webových stránek byla fakticky ochuzena o možnost používat šifrování protokol.
Dnes jsme o řadu generací protokolů dále, celá rodina protokolu SSL byla opuštěna a současný nástupce se jmenuje TLS verze 1.3. Přesto je vidět, že mnoho služeb má ještě otevřenou i starou cestu, což ale může vést k útoku přechodem na nižší úroveň zabezpečení (downgrade attack) a ohrozit klientské nástroje, které jsou ochotny se také ještě starým protokolem bavit. Současné verze prohlížečů ale už podporují jen TLS 1.2 a 1.3.
