C'è un modo per configurare esplicitamente OpenSSL per consentire AES (o in generale, cifrari a blocchi) solo per i client che usano una versione TLS > = 1.1?
Questo proteggerebbe dall'attacco BEAST, permettendo comunque l'uso di cifre più sicure rispetto all'RC4 antico.
soluzione alternativa suggerita per OpenSSL (applica l'ordine di preferenza di crittografia del server, preferisci AES-GCM su RC4 su AES-CBC) esclude tutti i client che non supportano le suite di crittografia GCM, anche se sono perfettamente in grado di utilizzare AES-CBC in modo sicuro a causa di le correzioni in TLS 1.1.
Sembra che molti siti popolari abbiano scelto di usare RC4 per tutto, il che non sembra una buona idea (RC4 ha molti punti deboli noti e molte implementazioni di TLS have soluzioni alternative anche per TLS < = 1.1 ). Mi chiedo se un lato server "usa AES, ma solo se è sicuro" -flag potrebbe migliorare la situazione.