Исходное сообщение
"Представлен первый успешный способ атаки на SSL/TLS" Отправлено solardiz, 20-Сен-11 14:24
> кастую TLSv2. Уже есть TLS 1.1+: https://secure.wikimedia.org/wikipedia/en/wiki/Transport_Lay... "TLS 1.1 was defined in RFC 4346 in April 2006. It is an update from TLS version 1.0. Significant differences in this version include:     * Added protection against Cipher block chaining (CBC) attacks.           o The implicit Initialization Vector (IV) was replaced with an explicit IV.           o Change in handling of padding errors." Эту и другие полезные ссылки привели в этой дискуссии: http://www.reddit.com/r/netsec/comments/kl1lr/hackers_break_.../ В том числе: http://www.mail-archive.com/openssl-dev@openssl.org/msg... 2002-й год, проблема с IV уже была известна. (Но новость серьезная - одно дело кусочек теории, а другое - практически продемонстрированная атака на реальные веб-сайты.)