Mientras esperamos los parches para solucionar la vulnerabilidad de TLS FREAK, ¿hay algo relativamente sencillo en el lado del cliente que pueda hacerse para mitigar el riesgo mientras tanto?
Usa una pila TLS que no esté afectada. El problema está en lo profundo de la pila y no hay un interruptor mágico como NOFREAK=1
para deshabilitar a error.
Si no puede cambiar la pila TLS o usar las correcciones disponibles contra la pila actual (al menos para OpenSSL), puede intentar colocar un proxy de intercepción de SSL que haga todo el TLS por usted. Por supuesto, este tipo de proxies a menudo tienen sus propios problemas, como no validar los certificados correctamente.
Lea otras preguntas en las etiquetas tls