Безопасные шифры для использования с Зверьком? (Эксплойт TLS 1.0) Я читал, что RC4 неуязвим

Question

Безопасные шифры для использования с Зверьком? (Эксплойт TLS 1.0) Я читал, что RC4 неуязвим

Теперь, когда BEAST общедоступен, TLS 1.0 НЕ безопасен в использовании (равно как и SSL 3.0). Я видел сообщения о том, что шифр RC4 не подвержен влиянию (и широко поддерживается). Это правда?

Я знаю, что TLS 1.1 неуязвим. Но из 1 000 000 наиболее популярных веб-сайтов с поддержкой SSL/TLS только немногие (221) поддерживают TLS 1.1 или выше.

Эксплойт ограничен браузерами, потому что он требует JavaScript или плагины браузера через MITM. На момент написания статьи PayPal.com уязвим.

7

ssl security tls exploit

Источник

unixman83 24 сен '11 в 00:48

1 ответ

Решение

Другие вопросы по тегам ssl security tls exploit

Shane Madden 24 сен '11 в 00:50 2011-09-24 00:50 · Accepted Answer · 2011-09-24 00:50

Правильный; RC4 является потоковым шифром и не подвержен влиянию.

Недостаток в построении сообщения CBC, поэтому все шифры, использующие CBC (есть куча, но AES и 3DES являются самыми популярными), подвержены уязвимости.

5

Источник

Shane Madden 24 сен '11 в 00:50