Logjam saldırısı man-in-the-middle (Türkçesi, Ortadaki adam kulağa kötü gelsede 🙂 ) saldırganın 512-bit export-grade kriptografi bağlantılarını indirgemesine izin verir ve savunmasız bırakır. Bağlantı üzerinden okuma ve veri değiştirmesine olanak tanır. Saldırı DHE_EXPORT şifreleme destekleyen herhangi bir sunucuyu ve tüm modern web tarayıcılarını etkiler.
Tedbir için sistem taraması ZMap paketini kullanabilirsiniz.
Etkilenmemek için benzersiz 2048-bit Diffie-Hellman group şifreleme mantığını kullanın,
Bu açık için bir klavuzda mevcut adım adım uygulayabilir siniz. Guide
Firefox üzerindeki açığı kapatmak için, Adres satırında about:config ile bağlanıyoruz,
security.ssl3.dhe_rsa_aes_256_sha, security.ssl3.dhe_rsa_aes_256_sha, devredışı bırakın,
SSL/TLS Browser testi için, – ssllabs.com
Server testi için, – uwsoftware.be
Kaynak – weakdh.org
Allah razı olsun ben de bunu arıyordum.