In het geval van servers die van forward secrecy gebruikmaken, en een kwetsbare RSA-encryptie key exchange ondersteunen, hangt het risico af van hoe snel een aanvaller de aanval kan uitvoeren. Die vertaling klopt niet helemaal. De tekst moet luiden: In het geval van servers die bij voorkeur van forward secrecy gebruikmaken, maar ook nog een kwetsbare RSA-encryptie key exchange ondersteunen, hangt het risico af van hoe snel een aanvaller de aanval kan uitvoeren. Want het is, als ik mij niet vergis, als volgt (correct me if I'm wrong): De MitM (Man in the Middle) aanvaller moet de client wijsmaken dat de server uitsluitend de kwetsbare RSA key exchange ondersteunt (en geen Diffie-Hellman cipher suites). Zodra de versleutelde verbinding tot stand gekomen is, zal de server nogmaals aan de client vertellen welke cipher suites hij ondersteunt; als dit afwijkt van wat de client (via de nog onversleutelde verbinding) van de MitM vernam, weet de client dat er sprake is van een "downgrade attack". Om te voorkomen ...