E' notizia di oggi, http://extendedsubset.com/?p=8, che sia stata trovata una falla nella rinegoziazione TLS.
Per sommi capi, l'hacker puo' avviare una negoziazione TLS con il server and successivamente fare da proxy alla negoziazione del client attraverso lo 'stesso' canale. Questo permette all'hacker di iniettare del contenuto arbitrario all'inizio dei dati spediti dal client TLS al server TLS. I server trattera' questi dati come se provenissero dal client. Una volta che l'handshake si e' concluso, l'hacker non puo' fare piu' nulla di utile.
L'hacker non sara' in grado di vedere il contenuto (plaintext) scambiato con il server, ma puo' comunque:
...