O Secure Socket Layer Version 3 (SSLv3) já foi amplamente utilizado como protocolo de comunicação segura,
principalmente para assegurar a proteção das comunicações entre clientes e servidores Web. Esse protocolo,
disponível em várias bibliotecas criptográficas mais antigas, obteve um registro no Common Vulnerabilities and
Exposures (CVE) por causa de uma vulnerabilidade na
sua criptografia CBC, na qual o preenchimento de cifra de
bloco não é determinístico e não é coberto pelo Message
Authentication Code (MAC). Essa vulnerabilidade facilita
que invasores intermediários obtenham dados supostamente protegidos por meio de um ataque padding-oracle.
O ataque padding-oracle também é conhecido como