Mich würde mal interessieren wie denn so ein Angriff überhaupt aussehen soll. Meine eigene Verbindung knacken macht wenig Sinn. Jemand der einfach nur mitlauscht kann den Handshake auch nicht manipulieren, dazu müsste er schon "man-in-the-middle" werden, das kann er aber nur indem er das DNS manipuliert. Es müssten also 2 Sicherheitslücken zusammentreffen, das halte ich für unrealistisch.
Nein, er muss nicht unbedingt den DNS manipulieren. Wenn er zwischen Dir und dem Partner sitzt (Provider & Co), reicht auch ARP Spoofing. Ketzerisch: Wenn Du davon ausgehst, dass das nicht passieren kann, musst Du eigentlich gar nicht verschlüsseln ;)
In der Sache bin ich aber bei Euch. SSLv3 ist immer noch bei weitem besser als Plain.
