PROJET AUTOBLOG


Shaarli - Mitsu'liens

Site original : Shaarli - Mitsu'liens

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Logjam: the latest TLS vulnerability explained

vendredi 22 mai 2015 à 00:42
La faille TLS Logjam expliquée par CloudFlare. Ça touche l'échange de clés Diffie-Hellman SANS courbes elliptiques. Veillez donc à ce que votre serveur fasse UNIQUEMENT de la crypto à courbes elliptiques (question de Forward Secrecy) et qu'il refuse la suite absurde et obsolète DHE_EXPORT.

Et mettez à jour votre navigateur, pour qu'il refuse tout échange Diffie-Hellman à paramètres trop courts.
(Permalink)
Feed is invalid - XML error: