Matteo Beccaro <[email protected]> wrote: > É davvero improbabile riuscire ad ottenere in questo modo la priv > key per i cert SSL di un sito. Quindi é difficile poter fare un mitm > con questo attacco o decifrare connessione dumpata e cripatate in SSL. > > Fine.
Controprova: "We can extract the private key successfully on FreeBSD after restarting apache and making the first request with ssltest.py" https://twitter.com/1njected/status/453797877672706048/photo/1 Cheers, Luca -- .''`. | ~<[ Luca BRUNO ~ (kaeso) ]>~ : :' : | Email: lucab (AT) debian.org ~ Debian Developer `. `'` | GPG Key ID: 0x3BFB9FB3 ~ Free Software supporter `- | HAM-radio callsign: IZ1WGT ~ Networking sorcerer
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
