Teoría del BEAST Attack
SSL utiliza varias combinaciones de algoritmos de clave pública y simétrica. ( lista de OpenSSL ) Cuando el algoritmo simétrico es un algoritmo de bloque (a diferencia del flujo), el encadenamiento del bloque de cifrado se utiliza - el bloque anterior es parte de la entrada al nuevo bloque.
Los problemas que estamos viendo en este momento están basados en la implementación y se han hablado al menos desde 2002. Esto discusión de CBC señala que, en general, es realmente difícil construir el texto sin formato elegido en la mayoría de los protocolos. HTTP con Javascript permite que esto suceda.
¿Por qué seguimos sufriendo esto?
Deberíamos alejarnos de TLS 1.0 y pasar a la versión 1.2. Pero, por supuesto, aún vivimos en un mundo con SSL 2. Más al punto, incluso donde puede cambiar a las nuevas versiones de TLS en su servidor, el omnipresente NSS la biblioteca no lo admite. Eso significa que no obtendrás visitantes de Firefox o Chrome.
Puedes usar cifrados de flujo (RC4), y eso evitará el ataque. No sé si el mensaje de apertura vacío de mi primer enlace se usa en absoluto, o cómo afectaría esto a varias implementaciones de clientes.
Tu reacción personal
Ayuda a escribir TLS 1.2 en la biblioteca NSS. Haz que otros sepan que consideras la seguridad como una prioridad. Si tiene tiempo, investigue y pruebe qué configuraciones SSL no estándar funcionarán y qué plataformas afectan negativamente. Si descubre que RC4 funciona con todo, publíquelo para que sepamos que se ha probado.
Si no tienes el tiempo o la capacidad para eso ... espera. Eso sucede con demasiada frecuencia, pero al menos algunas personas son siendo chirriante al respecto.