• # et en désactivant HTTP 1.1?

    Posté par . En réponse au journal Attaque contre SSL/TLS. Évalué à 1.

    Si j'ai bien compris, l'attaquant exploite une possibilité de HTTP 1.1, et sans ça pas d'attaque possible? Dès lors, il est peut-être suffisant de configurer le serveur pour forcer HTTP 1.0 lorsqu'on est en mode ssl?