[l] Erinnert ihr euch an BEAST und Lucky13? Die SSL-Angriffe? Bei denen die Leute meinten, hey, nehmt doch RC4? Ich hab das nicht gesagt damals, weil RC4 alt und gruselig ist und schon seit Jahren schlecht riecht. Jetzt hat eine Forschergruppe um Dan Bernstein noch tiefere Risse in RC4 gefunden. Die klare Empfehlung muss daher sein: Finger weg von RC4. Und SSL braucht endlich ein paar ordentliche Streamcipher Suites. Vielleicht wäre es auch mal Zeit für ein größeres Redesign von SSL.