Preguntas con etiqueta 'logjam'

2
respuestas

¿Por qué Mozilla recomienda grupos DHE predefinidos?

En una revisión con fecha 2016-10-31 , Mozilla cambió su recomendación Server Side TLS de generar un grupo DH aleatorio a los publicados en RFC 7919 . Mozilla afirma:    Estos grupos son auditados y pueden ser más resistentes a los ataqu...
hecha 30.01.2017 - 05:42
3
respuestas

¿El procedimiento de acción recomendado para prevenir Logjam en los servidores Tomcat realmente elimina todos los riesgos de las claves DH débiles?

¿Alguien puede verificar que esta solución se proteja contra vulnerabilidad de Logjam para Apache Tomcat? Soy escéptico acerca de su efectividad, ya que no menciona cómo implementar el archivo de parámetros DH de 2048 bits definido por el...
hecha 21.05.2015 - 12:35
1
respuesta

Configurar Wireshark para descifrar TLS_DHE

Tengo un volcado pasivo de tráfico de cliente / servidor donde los paquetes están cifrados con el paquete de cifrado Cipher Suite: TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x009e) Con un ataque Logjam logré encontrar la clave privada DH. ¿Có...
hecha 26.03.2018 - 11:42
0
respuestas

Aclaración sobre los grupos DH

Nikto informa lo siguiente a través del script NSE "ssl-dh-params": Check results: | WEAK DH GROUP 1 | Cipher Suite: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 | Modulus Type: Safe prime | Modulus Source: mod...
hecha 24.08.2016 - 15:49
1
respuesta

pregunta de definición de Logjam

Según tengo entendido, el ataque Logjam TLS es un ataque que reduce la calificación del conjunto de cifrado DHE utilizado por el servidor para DHE_EXPORT. Donde el cliente cree que está hablando DHE 512 y las cosas del servidor, está hablando DH...
hecha 03.07.2017 - 15:14
1
respuesta

¿Cómo puede un certificado RSA-2048 ser vulnerable al ataque de logjam? [duplicar]

Lo más probable es que me falten algunos fundamentos: nuestros servidores web están protegidos con cifrado TLS. Utilizamos certificados RSA-2048 bit. El ataque logjam apunta al algoritmo DH. ¿Cómo pueden nuestros servidores web ser vulnerables...
hecha 01.02.2016 - 06:37