"Questo server è vulnerabile agli attacchi Logjam. Verifica di avere il protocollo TLSv1.2 abilitato sul server. Disabilita il supporto per qualsiasi pacchetto esportazione sul tuo server e disabilita tutti i codici non sicuri."
Durante gli anni ‘90, il governo degli Stati Uniti definì regole per l’esportazione dei sistemi di crittografia. Queste regole riguardavo il supporto rinforzato di SSL 3.0 e TLS 1.0 per i pacchetti di crittografia DHE_EXPORT più deboli. Alla fine, le regole sono state cambiate e i limiti di esportazione sono stati rimossi. Purtroppo, alcuni server TLS usavano ancora una configurazione a due gruppi: 1024 bit per gli scambi con chiave DHE standard e 512 bit per DHE_EXPORT legacy, mentre tutti i browser supportano ancora i codici DHE_EXPORT deboli.
Un team di ricercatori ha rivelato che (consulta Imperfect Forward Secrecy: come Diffie-Hellman non ottiene risultati positivi) i precedenti pacchetti di crittografia di esportazione DHE vengono ancora usati. Ha scoperto anche che i server con supporto per questi pacchetti di crittografia DHE_EXPORT abilitati potevano consentire a un man-in-the-middle (MITM) di ingannare i client che supportano i pacchetti di crittografia DHE_EXPORT deboli per fare il downgrade della loro connessione ad uno scambio di chiavi da 512 bit. Poi i pirati MITM potevano usare dei dati preconfigurati insieme alla potenza di calcolo di oggi per decifrare le chiavi. Una volta che la crittografia della sessione è decifrata, il MITM può rubare qualsiasi informazione personale “protetta” dalla sessione.
Per essere vulnerabili, devono essere soddisfatte entrambe queste condizioni:
I client vulnerabili includono Internet Explorer, Chrome, Safari e Mozilla.
Come parte della divulgazione del team di ricerca, è stata creata una guida complessiva per mitigare questa vulnerabilità sia per i server che per i client. Consulta Guida per l’uso di Diffie-Hellman per TLS.
DigiCert è il primo fornitore al mondo di certificati digitali ad alta garanzia, fornendo SSL e KPI private e gestite sicuri e certificati dispositivo per il mercato emergente delle IoT. Dalla nostra fondazione avvenuta quindici anni fa, l’idea di trovare un modo migliore ha stuzzicato la nostra mente. Un modo migliore per fornire l’autenticazione su Internet. Un modo migliore per creare soluzioni su misura per le esigenze dei nostri clienti. Adesso abbiamo aggiunto l’esperienza di Symantec e il talento alla nostra eredità di innovazione per trovare un modo migliore per far progredire il settore e costruire una maggiore fiducia nell’identità e nelle interazioni digitali.
©2019 DigiCert, Inc. Tutti i diritti riservati. DigiCert e il rispettivo logo sono marchi registrati di DigiCert, Inc. Symantec e Norton e i relativi loghi sono marchi utilizzati su licenza di Symantec Corporation. Altri nomi possono essere marchi dei rispettivi titolari.
Questo sito utilizza i cookie e altre tecnologie di rilevamento per aiutarti nella navigazione e a fornire feedback, analizzare il tuo utilizzo dei nostri prodotti e servizi, aiutarti con i nostri sforzi commerciali e promozionali e fornire i contenuti di terze parti. Per ulteriori informazioni leggi la nostra politica sui cookie e le nostre norme sulla privacy.