最近又发布了一个TLS攻击:Logjam。该问题有一个非常清晰的描述,并证明使用512密钥大小的网站是可以破坏的,并且需要长达10分钟才能解密客户端服务器密钥交换"。
根据攻击性质,可以理解客户端和服务器应该易受此类攻击的攻击。似乎只有最近的浏览器已实施安全修复程序来缓解此漏洞。 Hovewer,如果您正在使用"常用的" Web应用程序也被迫支持IE 8,9 +,其他浏览器,大多数用户不太可能在客户端安装补丁。
如果密钥大小为1024位,知道服务器是否容易受到攻击很有意思。根据Logjam描述,它只是一个建议/建议:"它最好有一个密钥2048位"。 This online test提供以下信息:
警告!该站点使用共享的1024位Diffie-Hellman 小组,可能处于被民族国家打破的范围内。它 生成一个独特的2048位组可能是一个好主意 站点。
这是否意味着该网站可能存在漏洞?