Preguntas con etiqueta 'logjam'

En una revisión con fecha 2016-10-31 , Mozilla cambió su recomendación Server Side TLS de generar un grupo DH aleatorio a los publicados en RFC 7919 . Mozilla afirma:    Estos grupos son auditados y pueden ser más resistentes a los ataqu...

¿Alguien puede verificar que esta solución se proteja contra vulnerabilidad de Logjam para Apache Tomcat? Soy escéptico acerca de su efectividad, ya que no menciona cómo implementar el archivo de parámetros DH de 2048 bits definido por el...

Tengo un volcado pasivo de tráfico de cliente / servidor donde los paquetes están cifrados con el paquete de cifrado Cipher Suite: TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x009e) Con un ataque Logjam logré encontrar la clave privada DH. ¿Có...

Nikto informa lo siguiente a través del script NSE "ssl-dh-params": Check results: | WEAK DH GROUP 1 | Cipher Suite: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | Modulus Type: Safe prime | Modulus Source: mod...

Según tengo entendido, el ataque Logjam TLS es un ataque que reduce la calificación del conjunto de cifrado DHE utilizado por el servidor para DHE_EXPORT. Donde el cliente cree que está hablando DHE 512 y las cosas del servidor, está hablando DH...

Lo más probable es que me falten algunos fundamentos: nuestros servidores web están protegidos con cifrado TLS. Utilizamos certificados RSA-2048 bit. El ataque logjam apunta al algoritmo DH. ¿Cómo pueden nuestros servidores web ser vulnerables...