Hago esta nota cortita que salió hace poco, hay una vulnerabilidad SSL/TLS que permite hacer un MITM (man-in-the-middle) attack usando renegociación SSL que permite inyectar prefijos arbitrarios en cualquier sesión SSL sin ser detectada. En barrapunto comentan Se han demostrado ataques prácticos contra la autenticación por certificados en el cliente contra versiones recientes de los [...]