Muy a pesar de Google hay un problema bastante grave:Google dijo:
CVE-2009-3555 (The SSL Injection or MiM attack).
Con esta vulnerabilidad dando vueltas, una conexión a un sitio "seguro" con SSL3, puede resultar manipulada por una persona en el medio (Men in Middle).
El problema nace minimizado como "renegotiation issue" en SSL3 y TLS1, unos parches aquí y allá iban a resolver el problema, pero terminaron dándose cuenta que no: ¡Para solucionar el problema hay que cambiar los protocolos SSL y TLS!
Hasta tanto se resuelva el "asunto" en vez de conectarse a sitios que tengan que ver con dinero o datos personales, mejor llamá por teléfono en horario comercial...