Dato che RC4 è un codice di flusso (sono abbastanza sicuro che i dettagli del suo funzionamento interno non contano per il gusto di questo argomento) e l'esistenza di Script misti / Visualizzazione mista (applicazioni Web che richiedono e recuperano contenuti sia su canali non criptati che crittografati). La combinazione di una sessione SSL crittografata con stream cipher e una vulnerabilità mista di scripting / mixed display non costituisce un motivo per un attacco XOR?
Capisco che se il contenuto viene richiesto in modo non criptato, abbiamo essenzialmente il testo in chiaro, ma cosa non si potrebbe essere in grado di recuperare la chiave di crittografia simmetrica delle sessioni SSL utilizzando un attacco XOR di questo tipo? vale a dire [richiesta crittografata] XOR [richiesta non crittografata] = alcuni bit chiave?