3
Apache에서 'logjam'취약점을 해결하는 방법 (httpd)
최근에 비공식적으로 'logjam'이라고하는 Diffie-Hellman의 새로운 취약점이 발표되었으며, 이 페이지 에서 취약점을 해결하는 방법을 제안합니다. TLS 용 Diffie-Hellman을 올바르게 배포하기위한 3 가지 권장 사항이 있습니다. 내보내기 암호 스위트를 비활성화합니다. 최신 브라우저는 더 이상 내보내기 제품군을 지원하지 않지만 FREAK 및 Logjam 공격을 사용하면 중간자 공격자가 브라우저를 사용하여 내보내기 등급 암호화를 사용하여 브라우저를 …