Apache 日志堵塞确定站点是否易受攻击
最近又发布了一个TLS攻击:。该问题有一个非常清晰的描述,并证明了使用512密钥大小的站点是可攻击的,并且“解密客户端-服务器密钥交换”最多需要10分钟 根据攻击的性质,客户端和服务器应该容易受到这种类型的攻击,这是可以理解的。似乎只有最近的浏览器才实施了安全修复来缓解此漏洞。如果你使用的是“常用”的Web应用程序,并且被迫支持IE8、9+,其他浏览器,那么大多数用户不太可能在客户端安装安全补丁 若密钥大小为1024位,那个么知道服务器是否易受攻击是很有趣的。根据Logjam的描述,这只是一个建议:“最好有一个密钥2048位”。 提供以下信息: 警告!此站点使用一个共享的1024位Diffie Hellman 而且可能会被一个民族国家打破。信息技术 为服务器生成唯一的2048位组可能是个好主意 地点 这是否意味着该站点可能存在漏洞Apache 日志堵塞确定站点是否易受攻击,apache,security,ssl,client-side-attacks,server-side-attacks,Apache,Security,Ssl,Client Side Attacks,Server Side Attacks,最近又发布了一个TLS攻击:。该问题有一个非常清晰的描述,并证明了使用512密钥大小的站点是可攻击的,并且“解密客户端-服务器密钥交换”最多需要10分钟 根据攻击的性质,客户端和服务器应该容易受到这种类型的攻击,这是可以理解的。似乎只有最近的浏览器才实施了安全修复来缓解此漏洞。如果你使用的是“常用”的Web应用程序,并且被迫支持IE8、9+,其他浏览器,那么大多数用户不太可能在客户端安装安全补丁 若密钥大小为1024位,那个么知道服务器是否易受攻击是很有趣的。根据Logjam的描述,这只是一个建