Door Anoniem: Dat is nu al de zoveelste keer dat cookies worden gebruikt om aanvallen te doen om de plaintext terug te krijgen. Zou dat nou betekenen dat HTTP/2 die headers maar 1 keer over de lijn stuurt veliger is ? Een van de manieren om encryptie aan te vallen is via een "known plaintext attack". Dit is een aanval die gebruikt kan worden als je (een deel van) de plaintext kent, of kan raden. Helaas is dit bijna altijd van toepassing bij de meeste internet protocollen. HTTP stuurt bijvoorbeeld headers uit die voor het grootste deel steeds hetzelfde blijven, en ook voor andere protocollen weet je al een deel van wat er zou moeten staan. (De protocolspecificatie zegt bijvoorbeeld er op byte X de lengte van het datapakket moet staan, of altijd een vaste string "Y" start, etc...) Een deel van de plaintext kennen, wil natuurlijk niet niet zeggen dat je de rest automatisch kan decrypteren, maar kan er wel voor zorgen dat een wiskundige attack significant minder tijd kost dan een exhaustive key search ...