Dado que RC4 es un cifrado de flujo (estoy bastante seguro de que los detalles de su funcionamiento interno no importan por el bien de este argumento) y la existencia de Mixed Scripting / Mixed Display (aplicaciones web que solicitan y recuperan contenidos a través de canales no cifrados y cifrados). ¿La combinación de una sesión SSL encriptada con codificación cifrada y una vulnerabilidad de visualización mixta de secuencias de comandos / mezcla no constituye un motivo para un ataque XOR?
Comprendo que si el contenido se solicita sin cifrar, básicamente tenemos el texto sin formato, pero, ¿qué no se podría recuperar la clave de cifrado simétrico de las sesiones SSL utilizando un ataque XOR de este tipo? es decir, [solicitud encriptada] XOR [solicitud sin encriptar] = algunos bits clave?