sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Why Android SSL was downgraded from AES256-SHA to RC4-MD5 in late 2010

Monday 14 October 2013 at 21:05

Putain de putain, Google, merde quoi !  Depuis Android 2.3, Google a *baissé* la sécurité de TLS: Au lieu d'utiliser RSA-AES256-SHA, ils sont passés à RC4-MD5. Un truc que plus personne ne devrait utiliser.
Google serait-il noyauté par la NSA ? L'explication semble plus simple: Google a juste collé aux réglages par défaut... de Java 6 (qui d'ailleurs n'est plus supporté par Oracle).
C'est vraiment nul :-(
(Permalink)

Source: http://op-co.de/blog/posts/android_ssl_downgrade/