Почему CBC шифр считается устаревшим для веб-приложений?

CBC-шифр не считается устаревшим для веб-приложений, но у него есть некоторые недостатки, которые могут ограничивать его использование. ru.wikipedia.org apmi.bsu.by

Некоторые из проблем CBC:

• Невозможность распараллеливания шифрования. ru.wikipedia.org Для шифрования каждого блока требуется блок, зашифрованный на предыдущем шаге (блоки связаны между собой). ru.wikipedia.org
• Длина открытого текста должна быть кратна длине блока. apmi.bsu.by
• Уязвимость синхропосылки. apmi.bsu.by В старых версиях SSL/TLS синхропосылка определялась как последний блок шифртекста из предыдущего пакета и, таким образом, была известна противнику. apmi.bsu.by
• Возможность определения начала изменения данных. ru.wikipedia.org Если сравнить шифротексты двух сообщений с одним и тем же ключом, то номер первого блока, в котором шифротексты различаются, будет соответствовать номеру первого блока, в котором различаются исходные сообщения. ru.wikipedia.org

В последних версиях TLS синхропосылка выбирается как случайное и, следовательно, непредсказуемое слово. apmi.bsu.by

Выбор режима шифрования зависит от поставленной цели, и для разных задач могут подходить разные алгоритмы. ru.wikipedia.org