SSL TLS 1.0 hakkeroitu

[matsukan]

tämä on yllättävän vähän saanut huomioita ...

http://www.theregister.co.uk/2011/09/19/beast_exploits_paypal_ssl/

Researchers have discovered a serious weakness in virtually all websites protected by the secure sockets layer protocol that allows attackers to silently decrypt data that's passing between a webserver and an end-user browser.

Varsinkin tämä erään hollantilaisen sertifikaatio firman tapaukseen nähden. Firefox ei vielä tue TLS 1.1 ja 1.2 versioita eikä ole pitämässä mitään kiirettä... Ilmeisesti jou NSS (mikä?) kirjasto ei vielä tue näitä TLS versioita.