我知道它曾经之前在这里问过,但那是 2009 年的事了。
现在它已被浏览器广泛支持(需要 TLS 1.1,仅在 Chrome 22+ 中添加,FF 232013 年 8 月 8 日发布,IE9+),
并且可以与Nginx 使用 OpenSSL 1.0.1e(2013 年 2 月 13 日发布),
并且除 ECC 之外的所有 TLS 现在30 秒内即可破碎,
有一个更好的例子。
但是,我仍无法查明是否有任何主要的 CA 颁发 ECC。
答案1
除 ECC 之外的所有 TLS 现在都可以在 30 秒内破解
根本不是这样——BREACH(以及 CRIME)的前提是内容是使用 HTTP 压缩提供的。
请遵循以下简单的分步指南:
- 步骤1: 在 HTTPS 端点上禁用 HTTP 压缩
恭喜!——你在 30 秒内缓解了漏洞