was hast du gelesen, und wo? Kannst du englisch? Dann lies und verstehe http://www.theregister.co.uk/2011/09/19/beast_exploits_paypal_ssl/. Es bleibt dabei: Dieser "Angriff" auf TLS 1.0 setzt voraus, dass auf dem Client Rechner SW installiert ist (spezielles JS, Network sniffer), die dort normalerweise nicht ist und nicht sein sollte. Vulgo: eine Infektion des Clients! Dass TLS 1.0 Schwächen hat, steht außer Frage. Aber den Hype um die Entschlüsselung finde ich völlig unangemessen, wenn man sich die Fakten ansieht: Die Forscher haben - angeblich - eine Möglichkeit gefunden, wie man die theoretische Schwäche von TLS 1.0 ausnutzen kann, wenn man zuvor den Client Rechner manipuliert. Aber warten wir einfach, bis der angekündigte Vortrag mit der Demo eines PoC veröffentlicht ist und alle Rufe, die den Untergang des Abendlandes prophezeien, kleinlaut zurückgezogen werden.
was hast du gelesen, und wo?
Kannst du englisch? Dann lies und verstehe http://www.theregister.co.uk/2011/09/19/beast_exploits_paypal_ssl/. Es bleibt dabei: Dieser "Angriff" auf TLS 1.0 setzt voraus, dass auf dem Client Rechner SW installiert ist (spezielles JS, Network sniffer), die dort normalerweise nicht ist und nicht sein sollte. Vulgo: eine Infektion des Clients!
Dass TLS 1.0 Schwächen hat, steht außer Frage. Aber den Hype um die Entschlüsselung finde ich völlig unangemessen, wenn man sich die Fakten ansieht: Die Forscher haben - angeblich - eine Möglichkeit gefunden, wie man die theoretische Schwäche von TLS 1.0 ausnutzen kann, wenn man zuvor den Client Rechner manipuliert.
Aber warten wir einfach, bis der angekündigte Vortrag mit der Demo eines PoC veröffentlicht ist und alle Rufe, die den Untergang des Abendlandes prophezeien, kleinlaut zurückgezogen werden.