Diffie Helman (DH) anahtar değişimi sık kullanılan kriptoloji metodudur. DH; TLS üzerinden HTTPS, SSH, IPsec, SMTPS protokollerinde yaygın olarak kullanılmaktadır.
DH’de yeni çıkan zaafiyet, Logjam olarak tanımlanmakta; Ortadaki adam saldırısı ile TLS bağlantısı üzerindeki şifreleme seviyesi 512 bit’e indirilebilmekte.
Güncel olarak Logjam zayıflığın durumu;
HTTPS — Top 1 Million Domains 8.4%
HTTPS — Browser Trusted Sites 3.4%
SMTP+StartTLS — IPv4 Address Space 14.8%
POP3S — IPv4 Address Space 8.9%
IMAPS — IPv4 Address Space 8.4%
https://weakdh.org/
Sunucu Sisteminizin zayıflık durumunu test etmek ve sunucu konfigürasyonunu yapmak için;
https://weakdh.org/sysadmin.html