![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
позволяет man-in-the-middle вставлять в защищенную сессию собственные данные.
Дыра в дизайне протокола, от реализации не зависит.
Ссылки по теме: http://www.phonefactor.com/sslgap/ http://extendedsubset.com/?p=8
Для плохо понимающих по-английски: http://www.opennet.ru/opennews/art.shtml?num=24132
via [ljuser]sem_lj[/ljuser]
Оригинал этой записи в личном блоге.