No klient začne se serverem negociovat nejspíš o TLS.Útočník musí nějak zařídít, že se ta negociace nepodaří a že se domluví na jiném protokolu. Jenom zahodit paket nestačí, protože ho TCP pošle znova. Musí odcizit spojení a kompletně nahradit handshake. Což není úplná trivialita. Takže by mě zajímalo o jakém "network glitch" hovoří.Navíc mám pocit, že problémem není SSL 3.0, ale zejména fakt, že SSL 3.0 obvykle zahrnuje i RC4, což je děravá šifra.Mimochodem, google byl ještě nedávno nejvýznamějším propagátorem RC4 a standardně https://google.com... šifroval pomocí RC4, protože je to stálo o pár CPU cyklů míň než AES a v součtu jim to pár dolarů ušetřilo.Celé je to bouře ve sklenici vody. Prvotním problémem není žádná chyba v SSL, ale fakt, že některé servery jsou špatně zkonfigurované a umožňují zkonfigurovat věci, které by umožňovat něměly.
