Теперь, когда ЗВЕРЬ стал достоянием общественности, TLS 1.0 НЕ безопасен в использовании (также как и SSL 3.0). Я видел сообщения о том, что шифр RC4 не затронут (и широко поддерживается). Это правда?
Я знаю, что TLS 1.1 невосприимчив. Но из 1000000 самых популярных веб-сайтов с поддержкой SSL / TLS только несколько (221) поддерживают TLS 1.1 или выше.
Эксплойт ограничен браузерами, потому что для него требуется JavaScript или плагины браузера через MITM. На момент написания этой статьи PayPal.com уязвим.
Верный; RC4 - это потоковый шифр, на который не влияет.
Недостаток заключается в построении сообщения CBC, поэтому затронуты все шифры, использующие CBC (их много, но AES и 3DES являются наиболее популярными).