Dnia Tue, 20 Sep 2011 16:26:44 -0500, witek napisał(a):

> cichutko przemilczałeś, że dotyczy to tylko i wyłącznie wersji 1.0.
> banki przestawią sie na 1.1 bądź 1.2 i wymuszą to samo na uzytkownikach
> i przeglądarkach
> a narazie trzeba być ostrożnym.

Artykuł nie jest mojego autorstwa, więc nic nie przemilczałem, poza tym
masz tam wyraźnie napisane:

"TLS 1.1/1.2 na ratunek?
Niestety, pomimo tego, że bezpieczniejsza wersja TLS, czyli 1.1 jest
dostępna od 2006 roku, praktycznie wszystkie webserwery ciągle korzystają
z podatnego na atak TLS 1.0: (rysunek)
The Register brak szerszego przyjęcia TLS 1.1 upatruje w przestarzałych
implementacjach SSL w Firefoksie i Chromie oraz OpenSSL-u.
Bezpieczniejsze wersje TLS są za to dostępne w serwerze IIS (nie
domyślnie) oraz Operze (domyślnie). Autorzy BEAST twierdzą, że większość
właścicieli serwisów internetowych nie wdroży bezpiecznych protokołów TLS
1.1 lub 1.2, ponieważ nie są one wspierane przez znaczną liczbę klientów
i upgrade do bezpieczniejszej wersji TLS oznaczałby spadek dochodów. Być
może opublikowanie exploita coś zmieni w tej kwestii -- Duong i Rizzo
zdradzili, że już od maja współpracują w tej kwestii z producentami
przeglądarek, którzy mają wprowadzić obejścia problemu."

więc może napisz czego jeszcze nie rozumiesz?


--
xbartx