BEASTで使用するのに最も安全な暗号？（TLS 1.0エクスプロイト）RC4は免疫があることを読みました

Question

BEASTが一般に知られるようになったので、TLS 1.0は安全に使用できません（SSL 3.0も安全ではありません）。 RC4暗号は影響を受けない（そして広くサポートされている）という報告を見てきました。本当？

TLS1.1は耐性があることを私は知っています。しかし、最も人気のある1,000,000のSSL/TLS対応Webサイトのうち、TLS1.1以降をサポートしているのはごくわずか（221）です。

このエクスプロイトは、MITMを介したJavaScriptまたはブラウザプラグインを必要とするため、ブラウザに限定されています。この記事の執筆時点では、Paypal.comは脆弱です。

Shane Madden · Accepted Answer

正しい; RC4はストリーム暗号であり、影響を受けません。

欠陥はCBCメッセージの構築にあるため、CBCを使用する暗号（多数ありますが、AESと3DESが最も一般的です）はすべて影響を受けます。

BEASTで使用するのに最も安全な暗号？ （TLS 1.0エクスプロイト）RC4は免疫があることを読みました