Negli ultimi anni ci sono state un gran numero di vulnerabilità SSL / TLS. È abbastanza difficile trovare informazioni aggiornate su quali di questi sono ancora rilevanti e richiedono una mitigazione pratica sul lato server e che sono stati sostituiti da aspetti come gli aggiornamenti lato client.
Quale di questi problemi rappresenta ancora un problema che richiede mitigazione sul lato server nel 2016?
- BESTIA
- VIOLAZIONE
- Criminalità
- annegare
- impasse
- BARBONCINO
- FREAK
- heartbleed
- Iniezione CCS
Ad esempio per link sembra che BEAST no richiede più attenuazione lato server, in quanto ha attenuazione lato client.