%3F%20.png)
sé que había sidopreguntado antes aquí, pero eso fue en 2009.
Ahora que es ampliamente compatible con los navegadores (requiere TLS 1.1, solo se agrega en Chrome 22+,FF 23lanzado el 8 de agosto de 2013, IE9+),
Y se puede utilizar conNginx usando OpenSSL 1.0.1e(Publicado el 13 de febrero de 2013),
Y que todos los TLS excepto ECC ahora estánrompible en menos de 30 segundos
Hay mejores argumentos para ello .
Aún así, no puedo encontrar si alguna de las principales CA emite ECC.
Respuesta1
Y que todos los TLS excepto ECC ahora se pueden romper en menos de 30 segundos
No es cierto en absoluto: la premisa de INCUMPLIMIENTO (y DELITO) es que el contenido se entrega mediante compresión HTTP.
Siga esta sencilla guía paso a paso:
- PASO 1: Deshabilite la compresión HTTP en puntos finales HTTPS
¡Felicidades! - has mitigado la vulnerabilidad en 30 segundos