BEASTが一般に知られるようになったので、TLS 1.0は安全に使用できません(SSL 3.0も安全ではありません)。 RC4暗号は影響を受けない(そして広くサポートされている)という報告を見てきました。本当?
TLS1.1は耐性があることを私は知っています。しかし、最も人気のある1,000,000のSSL/TLS対応Webサイトのうち、TLS1.1以降をサポートしているのはごくわずか(221)です。
このエクスプロイトは、MITMを介したJavaScriptまたはブラウザプラグインを必要とするため、ブラウザに限定されています。この記事の執筆時点では、Paypal.comは脆弱です。
正しい; RC4はストリーム暗号であり、影響を受けません。
欠陥はCBCメッセージの構築にあるため、CBCを使用する暗号(多数ありますが、AESと3DESが最も一般的です)はすべて影響を受けます。