Domanda teorica: c'è qualche ragione per cui un client non può utilizzare in modo sicuro l'implementazione Microsoft Windows 7 di SChannel di TLS 1.2 "out of the box", come in nessun aggiornamento? Dopo aver esaminato le vulnerabilità di SChannel nel database delle vulnerabilità nazionali NIST, sembra che ce ne siano almeno 5 conosciute:
- CVE-2014-6321 a.k.a "Winshock"
- CVE-2015-1716
- CVE-2015-6112 "Triplo handshake attack"
- CVE-2015-1637 a.k.a attacco "FREAK"
- CVE-2010-3229 "Vulnerabilità DDOS TLSv1"
Tuttavia, sembra che se si implementa TLS v1.2 nel modo corretto è possibile evitare questi problemi (anche se potrei esserlo e probabilmente sono completamente sbagliato qui). Ancora una volta, questa è solo una domanda teorica, ma deriva da una conversazione sull'utilizzo di TLS 1.2 su un sistema Windows 7 con il minor numero possibile di aggiornamenti e dipendenze e nessuna libreria open source.