Vulnerabilitate TLS la nivel de protocol

S-a descoperit ca TLS nu este atat de sigur pe cat se credea, mostenind aceeasi hiba ca si predecesorul SSL.

Vulnerabilitatea este la nivel de protocol, asta-i groasa rau.

Tine de insasi mecanismul prin care se face schimbul de chei necesare encriptiei. In timpul handshakeing-ului exista discontinuitati care permit unei a treia persoane care captureaza traficul sa obtina ambele chei si deci va fi capabil sa decripteze mesajele.

Consecinte: man-in-the-middle pe HTTPS este posibil.

Partea cu adevarat nasoala este ca vulnerabilitatea nu poate fi eliminata repede. Va dura mult din cauza aplicatiilor construite pe acest protocol.