Logjam: the latest TLS vulnerability explained
vendredi 22 mai 2015 à 00:42Mitsu'liens 22/05/2015
La faille TLS Logjam expliquée par CloudFlare. Ça touche l'échange de clés Diffie-Hellman SANS courbes elliptiques. Veillez donc à ce que votre serveur fasse UNIQUEMENT de la crypto à courbes elliptiques (question de Forward Secrecy) et qu'il refuse la suite absurde et obsolète DHE_EXPORT.
Et mettez à jour votre navigateur, pour qu'il refuse tout échange Diffie-Hellman à paramètres trop courts.
(Permalink)
La faille TLS Logjam expliquée par CloudFlare. Ça touche l'échange de clés Diffie-Hellman SANS courbes elliptiques. Veillez donc à ce que votre serveur fasse UNIQUEMENT de la crypto à courbes elliptiques (question de Forward Secrecy) et qu'il refuse la suite absurde et obsolète DHE_EXPORT.
Et mettez à jour votre navigateur, pour qu'il refuse tout échange Diffie-Hellman à paramètres trop courts.
(Permalink)