Domande con tag 'logjam'

In una revisione datata 2016-10-31 , Mozilla ha modificato la raccomandazione Server TLS di generare un gruppo DH casuale a quelli pubblicati in RFC 7919 . Richieste di Mozilla: These groups are audited and may be more resistant to att...

Qualcuno può verificare questa correzione protegge contro Logjam vulnerabilità per Apache Tomcat? Sono scettico riguardo all'efficacia, dal momento che non menziona come implementare il file di parametri DH 2048 bit definito dall'utente i...

Ho un dump del traffico del client / server che è stato annusato in modo passivo se i pacchetti sono stati crittografati con la suite di crittografia Cipher Suite: TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x009e) Con un attacco Logjam sono rius...

Nikto riporta quanto segue tramite lo script NSE "ssl-dh-params": Check results: | WEAK DH GROUP 1 | Cipher Suite: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | Modulus Type: Safe prime | Modulus Source: mod_s...

A quanto ho capito, l'attacco TLS di Logjam è un attacco che declassifica la suite di crittografia DHE utilizzata dal server su DHE_EXPORT. Dove il cliente pensa che stia parlando DHE 512 e il server le cose stanno parlando DHE_EXPORT (che è 512...

Molto probabilmente mi mancano alcuni aspetti fondamentali: i nostri server Web sono protetti con crittografia TLS. Utilizziamo i certificati bit RSA-2048. L'attacco logjam ha come obiettivo l'algoritmo DH. Come possono i nostri server Web ess...