3
Jak naprawić lukę „logjam” w Apache (httpd)
Niedawno opublikowano nową lukę w zabezpieczeniach Diffie-Hellman, nieoficjalnie zwaną „logjam”, dla której ta strona została zebrana, sugerując sposób jej wyeliminowania: Mamy trzy zalecenia dotyczące prawidłowego wdrożenia Diffie-Hellman dla TLS: Wyłącz eksport szyfrów. Chociaż współczesne przeglądarki nie obsługują już pakietów eksportowych, ataki FREAK i Logjam pozwalają atakującemu typu man-in-the-middle nakłonić przeglądarki …