Secondo Lo scambio di chiavi Diffie-Hellman viene influenzato da logjam , e openID lo usa per stabilire un'associazione. Quindi, come questo influenzerà OpenID?
Secondo Lo scambio di chiavi Diffie-Hellman viene influenzato da logjam , e openID lo usa per stabilire un'associazione. Quindi, come questo influenzerà OpenID?
logjam è not (anche da remoto) un'interruzione del metodo di scambio chiavi Diffie-Hellman. È un punto debole del protocollo TLS. Colpisce solo le sessioni, non le credenziali. Presto sarà risolto. Stimo zero impatto su OpenID. I "cattivi" non possono fare il MITM, solo i governi e gli ISP potrebbero (in linea di principio) fare il MITM.
Leggi altre domande sui tag java openid diffie-hellman