Jučer (20. svibnja 2015) je skupina istraživača objavila detaljnu analizu Diffie-Hellman algoritma koji se koristi u raznim protokolima, uključujući TLS. Objašnjen je i tzv. Logjam napad koji oslabljuje kriptografsku zaštitu između poslužitelja i klijenta, baš kao i nedavno objavljen FREAK napad na SSL. Napad je moguć na ne EC inačicu algoritma koja ne koristi eliptičke krivulje za generiranje para ključeva te je kompromitiranjem samo poslužiteljskog ključa moguće dešifrirati cjelokupnu komunikaciju. U EC inačici algoritma nije dovoljno kompromitirati samo jedan ključ za dešifriranje. Ključevi veći od 2048 bitova smatraju se sigurnima (na brute force napade između ostalog), a sam Logjam napad, koristeći tzv. EXPORT mode natjera poslužitelj i korisnika da koriste samo 512-bitnu tajnu.
Je li vaš web preglednik ranjiv na “Logjam” možete provjeriti na web stranici https://weakdh.org/. Posjetom toj stranici odmah ispod naslova “The Logjam Attack” biti će ispisano upozorenje ako je preglednik ranjiv.
$downloadlink = get_field('download_link'); ?>