OpenSSH non è influenzato da FREAK per diversi motivi:
Utilizza solo una porzione piccola e attentamente controllata della libreria OpenSSL. Il codice di negoziazione cipher SSL non è una delle parti che utilizza.
Il protocollo SSH è resistente agli attacchi "downgrade": la dimensione della chiave del server è fissa al momento della generazione della chiave e l'impronta digitale della chiave viene memorizzata dal client. Se un MITM tentasse di ingannare il server usando una chiave debole (che richiede che il server fosse configurato con più chiavi), l'impronta digitale della chiave cambierebbe e il client si rifiuterebbe di procedere.
OpenSSH no e, per quanto ne so, non ha mai supportato la crittografia "export-grade". La chiave RSA più debole prodotta da ssh-keygen è 768 bit e il valore predefinito è 2048 bit. I cifrari simmetrici sono anche abbastanza forti: il più debole supportato dalla versione corrente di OpenSSH è 3des , che con 112 bit di sicurezza effettiva è un po 'più strong dei 40 bit consentiti dalle vecchie leggi sull'esportazione.
Leggi altre domande sui tag cryptography ssh openssl cipher-selection