Stavo testando un nuovo server proxy oggi con SSL Labs e ho scoperto che avevo in qualche modo incluso alcune suite di crittografia anonime.
Dopo aver risolto il problema, ho deciso di scoprire quali problemi poteva causare e come / perché questo era sfruttabile. Con mia sorpresa (considerando il rapporto e il limite di valutazione di Labs SSL) non sono riuscito a scoprire molto di più di quanto sia possibile eseguire un MiTM, in cui vengono utilizzati cifrari deboli.
Ovviamente non sto cercando un modo per, piuttosto una spiegazione del perché è sfruttabile e cosa potrebbe / potrebbe accadere se questi pacchetti di crittografia fossero stati lasciati sul posto? O è la risposta che consente di avere un MiTM?