%3F%20.png)
それは以前ここで質問しましたしかし、それは2009年のことでした。
今ではブラウザで広くサポートされています(TLS 1.1が必要、Chrome 22以降でのみ追加)FF23 23
2013年8月8日にリリースされたIE9+で、OpenSSL 1.0.1e を使用する Nginx(2013年2月13日リリース)
そしてECCを除くすべてのTLSが30秒以内に壊れる
もっと良い例があります。
それでも、主要な CA のいずれかが ECC を発行しているかどうかはわかりません。
答え1
そしてECCを除くすべてのTLSは30秒以内に破られるようになった
まったく真実ではありません。BREACH(そしてCRIMEも)の前提は、コンテンツが HTTP 圧縮を使用して提供されることです。
次の簡単なステップバイステップのガイドに従ってください。
- ステップ1: HTTPSエンドポイントでHTTP圧縮を無効にする
おめでとうございます!30秒で脆弱性を軽減できました