dalla ricerca di base, la mia comprensione è: è vulnerabile in TLS 1.0 in SSL 3
L'attaccante può iniettare javascript e passare un testo noto a un server in cui l'autore dell'attacco otterrà la versione crittografata del noto testo normale e questo è il modo in cui il meccanismo di crittografia può essere conosciuto.
Si prega di chiarire se ho frainteso qualcosa.
Domande: come iniettare qualche script java dannoso alla pagina? e quali sono gli strumenti per il meccanismo di crittografia dell'identità e applicare lo stesso per decifrare il contenuto del cookie?