Fragen? Antworten! Siehe auch: Alternativlos
Ich meine, wir geben seit Jahren die frohe Botschaft heraus, dass man bei TLS auf Ciphersuites mit Forward Secrecy achten soll, und dann lassen wir für Session Resumption den Session Key auf dem Server in irgendwelchen Caches rumliegen.