Use o FireFox 3.5, que aparentemente não é 1 vulnerável.
(No final, todos os clientes SSL precisarão atualizar para ignorar null para caracteres nulos ao verificar o nome do host das correspondências de certificado.)
1 De acordo com este artigo no The Register ( parágrafo final).
Esta não é realmente uma solução e mais um começo de discussão.
Pode ser mitigado reduzindo a dependência do SSL. O que quero dizer é que não devemos confiar apenas no SSL e assumir que todas as conexões SSL são seguras. O hack essencialmente permite que ataques MITM sejam detectados pelo usuário.
Talvez a maneira de contornar isso seja evitar qualquer transmissão de informações confidenciais por meio da conexão.
Por exemplo.
Em vez de transmitir senhas de login por meio de SSL, tenha a senha criptografada no cliente e com algum tipo de salt emitido por um desafio e, em seguida, transmita isso por meio de SSL. Além disso, usar uma espécie de gerador OTP como alguns bancos usam, é uma boa idéia.
Tags ssl hacking ssl-certificate