L'articolo su Wikipedia su TLS ha un elenco tremendamente lungo di attacchi contro SSL. Una tabella su quell'articolo mostra un sondaggio a partire da settembre 2015. Se guardi a quel sondaggio, mostra che quasi i due terzi di una selezione dei siti più popolari online sono insicuri.
Presumo che l'implementazione di questi attacchi sia tremendamente difficile e complessa, ma sembra ancora un po 'strano che circa il 66% dei siti web abbia conosciuto carenze di sicurezza e il 90% sia suscettibile all'attacco BEAST, noto dal 2011, se usato con un vecchio browser.
Questo mi porta fondamentalmente ad avere fede zero in SSL. È troppo allarmista? Questo sondaggio in qualche modo dipinge un'immagine peggiore di quanto sia in realtà? TLS / SSL sembra un concetto veramente rotto se viene ripetutamente aggirato da un numero enorme di angoli?