To je vec nazoru. Ja osobne pokladam tohle za zasadni chybu, ale jak jiz jsem zminil, je to vec pohledu. A pokud se na to podivate, tak slo o chybu v tom, ze zde neni kontrola pro verzi premaster-secter u OpenSSL (coz napr. prave SSL u MS dela). A tohle presne je v tom utoku pouzito. Proto napr. MS SSL nebylo prolomeno, protoze se striktrne ridi kontrolou. OpenSSL to nechava tak jakoby "by default" a toho ten utok zneuzil. Pochopitelne jedine reseni koncepcni je prechod z PKCS1 na OAEP. Ale to znamena preimplementovat klienty, servery a vsechno. To neni jen tak ;)
Názor k článku
Jak na OpenSSL
