Domande con tag 'logjam'

2
risposte

Perché Mozilla consiglia gruppi DHE predefiniti?

In una revisione datata 2016-10-31 , Mozilla ha modificato la raccomandazione Server TLS di generare un gruppo DH casuale a quelli pubblicati in RFC 7919 . Richieste di Mozilla: These groups are audited and may be more resistant to att...
posta 30.01.2017 - 05:42
3
risposte

La linea di condotta consigliata per impedire Logjam sui server Tomcat elimina realmente tutti i rischi di chiavi DH deboli?

Qualcuno può verificare questa correzione protegge contro Logjam vulnerabilità per Apache Tomcat? Sono scettico riguardo all'efficacia, dal momento che non menziona come implementare il file di parametri DH 2048 bit definito dall'utente i...
posta 21.05.2015 - 12:35
1
risposta

Imposta Wireshark per decodificare TLS_DHE

Ho un dump del traffico del client / server che è stato annusato in modo passivo se i pacchetti sono stati crittografati con la suite di crittografia Cipher Suite: TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x009e) Con un attacco Logjam sono rius...
posta 26.03.2018 - 11:42
0
risposte

Chiarimento sui gruppi DH

Nikto riporta quanto segue tramite lo script NSE "ssl-dh-params": Check results: | WEAK DH GROUP 1 | Cipher Suite: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | Modulus Type: Safe prime | Modulus Source: mod_s...
posta 24.08.2016 - 15:49
1
risposta

Domanda di definizione di Logjam

A quanto ho capito, l'attacco TLS di Logjam è un attacco che declassifica la suite di crittografia DHE utilizzata dal server su DHE_EXPORT. Dove il cliente pensa che stia parlando DHE 512 e il server le cose stanno parlando DHE_EXPORT (che è 512...
posta 03.07.2017 - 15:14
1
risposta

Come può un certificato RSA-2048 essere vulnerabile all'attacco di log-jame? [duplicare]

Molto probabilmente mi mancano alcuni aspetti fondamentali: i nostri server Web sono protetti con crittografia TLS. Utilizziamo i certificati bit RSA-2048. L'attacco logjam ha come obiettivo l'algoritmo DH. Come possono i nostri server Web ess...
posta 01.02.2016 - 06:37