%3F%20.png)
Я знаю, что это былоспрашивали раньше здесь, но это было еще в 2009 году.
Теперь, когда он широко поддерживается браузерами (требуется TLS 1.1, добавлен только в Chrome 22+,ФФ 23выпущено 8 августа 2013 г., IE9+),
И может использоваться сNginx с использованием OpenSSL 1.0.1e(Выпущено 13 февраля 2013 г.)
И что все TLS, кроме ECC, теперьможно сломать менее чем за 30 секунд,
Для этого есть более веские основания.
Тем не менее, я не могу найти информацию о том, выдает ли какой-либо из крупных центров сертификации сертификаты ECC.
решение1
И что все TLS, кроме ECC, теперь можно взломать менее чем за 30 секунд.
Совсем не так — предпосылка BREACH (и CRIME, если на то пошло) заключается в том, что контент предоставляется с использованием HTTP-сжатия.
Следуйте этому простому пошаговому руководству:
- ШАГ 1: Отключить HTTP-сжатие на конечных точках HTTPS
Поздравляем! - вы устранили уязвимость за 30 секунд