Jetzt, da BEAST öffentlich bekannt ist, ist TLS 1.0 NICHT mehr sicher zu verwenden (und SSL 3.0 auch nicht). Ich habe Berichte gesehen, dass die RC4-Verschlüsselung nicht betroffen ist (und weitgehend unterstützt wird). Ist das wahr?
Ich weiß, dass TLS 1.1 immun ist. Von den 1.000.000 beliebtesten SSL / TLS-fähigen Websites unterstützen jedoch nur wenige (221) TLS 1.1 oder höher.
Der Exploit ist auf Browser beschränkt, da JavaScript oder Browser-Plugins über MITM erforderlich sind. PayPal.com ist zum jetzigen Zeitpunkt anfällig.
Antworten:
Richtig; RC4 ist eine Stream-Verschlüsselung und nicht betroffen.
Der Fehler liegt in der CBC-Nachrichtenkonstruktion, sodass die Chiffren, die CBC verwenden (es gibt eine Menge, aber AES und 3DES sind die beliebtesten), alle betroffen sind.
quelle
CBC
ist betroffen.