Ho capito che BEAST funziona solo su TLS1.0 e mi sono confuso quando ho visto una dimostrazione di attacco BEAST su paypal.com, localmente: link
Paypal utilizza TLS1.2, quindi non sono sicuro di come l'attacco potrebbe rivelare il messaggio o cookie in questo caso?
Paypal supporta TLS 1.0, 1.1 e 1.2. Se il tuo browser pubblicizza che vorrebbe usare TLS 1.2, allora questa è davvero la versione TLS con cui Paypal sceglierà di connettersi. Se, tuttavia, il tuo browser suggerisce ai server di Paypal che la versione TLS più alta che supporta è 1.0, allora Paypal si collegherà felicemente usando anche quella versione di protocollo. Immagino che questo sia esattamente ciò che ha fatto chiunque abbia provato la BESTIA. Imposta il browser in modo che utilizzi solo v1.0 e non 1.1 o 1.2.
Leggi altre domande sui tag encryption attacks tls attack-prevention beast