De acuerdo con El intercambio de claves Diffie-Hellman se ve afectado por logjam , y openID lo utiliza para establecer una asociación. Entonces, ¿cómo va a afectar esto a OpenID?
De acuerdo con El intercambio de claves Diffie-Hellman se ve afectado por logjam , y openID lo utiliza para establecer una asociación. Entonces, ¿cómo va a afectar esto a OpenID?
logjam es no (incluso de forma remota) una ruptura del método de intercambio de claves Diffie-Hellman. Es una debilidad del protocolo TLS. Afecta solo a las sesiones, no a las credenciales. Pronto será arreglado. Estimo cero impacto en OpenID. Los "malos" no pueden hacer MITM, solo los gobiernos y los ISP podrían (en principio) hacer MITM.
Lea otras preguntas en las etiquetas diffie-hellman java openid