<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Aug 19, 2013 at 2:04 AM, Igor Sysoev <span dir="ltr"><<a href="mailto:igor@sysoev.ru" target="_blank">igor@sysoev.ru</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div style="word-wrap:break-word"><div><blockquote type="cite"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div><div style="font-size:small;color:rgb(51,51,153);display:inline">​Incorrect.<br><br>CRIME attacks a vulnerability in the implementation of SSLv3 and TLS1.0​ using CBC flaw: the IV was guessable. Hte other vulnerability was a facilitator to inject automatically ​arbitrary content (so attackers could inject what they wish to make their trail-and-error attack).<br>



CRIME conclusion is: use TLS v1.1 or later (not greater than v1.2 for now).<br></div></div></div></div></div></blockquote><div><br></div>You probably mix up it with BEAST.</div></div></blockquote><div><br><div class="gmail_default" style="font-size:small;color:rgb(51,51,153);display:inline">

​You're right. I mixed up things...​</div> <br></div></div><font size="1"><span style="color:rgb(102,102,102)">---<br></span><b><span style="color:rgb(102,102,102)">B. R.</span></b><span style="color:rgb(102,102,102)"></span></font>
</div></div>