Logjam-Angriff

Der Server ist durch Logjam-Angriffe gefährdet. Aktivieren Sie das TLS 1.2-Protokoll auf Ihrem Server. Deaktivieren Sie den Support für alle Exportpakete auf Ihrem Server und alle unsicheren Chiffren.

In den 1990er Jahren erteilte die US-Regierung Ausfuhrbeschränkungen für Verschlüsselungssysteme. Diese Regelungen zielten ab auf erzwungenen SSL 3.0- und TLS 1.0-Support für schwächere DHE_EXPORT-Verschlüsselungssammlungen. Schließlich wurden die Regeln geändert und Exportbeschränkungen aufgehoben. Leider verwendeten einige TLS-Server immer noch eine Zwei-Gruppen-Konfiguration: 1024 Bit für Standard-DHE-Schlüsselaustausch und 512 Bit für älteren DHE_EXPORT, während alle Browser immer noch die schwachen DHE_EXPORT-Chiffrierschlüssel unterstützen.

Ein Forscherteam entdeckte (siehe Imperfect Forward Secrecy: Warum Diffie-Hellman in der Praxis scheitert), dass alte DHE-exportbezogene, kryptographische Sammlungen noch verwendet werden. Sie entdeckten auch, dass Server mit Unterstützung für diese DHE_EXPORT-Verschlüsselungssammlungen einem MITM erlauben, Clients, die die schwachen DHE_EXPORT-Verschlüsselungssammlungen unterstützen, zu verleiten, ihre Verbindung auf einen 512-Bit Schlüsselaustausch herabzustufen. So konnten die MITM-Angreifer mit vorkonfigurierten Daten und der heutigen Rechenleistung die Schlüssel knacken. Sobald die Verschlüsselung der Sitzung geknackt ist, kann MITM alle „geschützten“ persönlichen Informationen aus der Sitzung stehlen.

Für eine Gefährdung müssen diese beiden Voraussetzungen erfüllt sein: