web-dev-qa-db-ja.com

「Logjam」攻撃はDiffie-Hellman鍵交換方式を使用しているため、openIDにどのように影響しますか?

Diffie-Hellman鍵交換はlogjamの影響を受ける によると、openIDはこれを使用して関連付けを確立します。では、これはOpenIDにどのように影響するのでしょうか?

2
Thanuja

logjamはnot(リモートでも)Diffie-Hellman鍵交換方式の中断です。これはTLSプロトコルの弱点です。資格情報ではなく、セッションにのみ影響します。間もなく修正されます。 OpenIDへの影響はゼロと推定しています。 「悪者」はMITMを実行できず、政府とISPのみが(原則として)MITMを実行できます。

2
Atsby