Aus dem Artikel: “That means authentication cookies of 1,000 to 2,000 characters long will still take a minimum of a half hour for their PayPal attack to work.” 30 minuten für ca. 2000byte cleartext sind ja schon schlimm genug, aber dort heisst es weiter: “[…] the technique poses a threat to millions of websites that use earlier versions of TLS […]” und weiter “[…] claim that this time can be drastically shortened.”. Gegenwärtig ist wohl eine Zeit unter 10 Minuten erreichbar.
Obwohl TLS 1.1 wie 1.2 offenbar nicht angreifbar sind, werden beide Protokolle kaum unterstützt.
Hackers break SSL encryption used by millions of sites • The Register.