%3F%20.png)
eu sei que foiperguntei antes aqui, mas isso foi em 2009.
Agora que é amplamente suportado por navegadores (requer TLS 1.1, adicionado apenas no Chrome 22+,FF 23lançado em 8 de agosto de 2013, IE9+),
E pode ser usado comNginx usando OpenSSL 1.0.1e(Lançado em 13 de fevereiro de 2013),
E que todos os TLS, exceto ECC, agora sãoquebrável em menos de 30 segundos,
Há um argumento melhor para isso.
Ainda assim, não consigo descobrir se alguma das principais CAs emite ECC.
Responder1
E que todos os TLS, exceto ECC, agora podem ser quebrados em menos de 30 segundos
Não é verdade - a premissa do BREACH (e do CRIME) é que o conteúdo é servido usando compactação HTTP.
Siga este guia passo a passo simples:
- PASSO 1: Desabilitar compactação HTTP em endpoints HTTPS
Parabéns! - você mitigou a vulnerabilidade em 30 segundos