La faille TLS Logjam expliquée par CloudFlare. Ça touche l'échange de clés Diffie-Hellman SANS courbes elliptiques. Veillez donc à ce que votre serveur fasse UNIQUEMENT de la crypto à courbes elliptiques (question de Forward Secrecy) et qu'il refuse la suite absurde et obsolète DHE_EXPORT.

Et mettez à jour votre navigateur, pour qu'il refuse tout échange Diffie-Hellman à paramètres trop courts.
(Permalink)