Des chercheurs mettent en lumière une faille liée à SSL

Secure Sockets Layer (SSL) utilise mal le mode CBC, en mettant les données de bourrage après les celles de code MAC, et non l'inverse. Résultat : la session SSL n'est plus sécurisée dès lors qu'on utilise des algorithmes de chiffrement symétriques en mode CBC.