SSL certifikát trápi po zraniteľnosti Heartbleed ďalšia kritická chyba.
Logjam ovplyvňuje viacero bežne používaných webových protokolov. Útočníci môžu zneužiť chybu v algoritme “Diffie-Hellman key exchange”, vďaka ktorému protokoly HTTPS, SSH, IPsec, SMTPS a ďalšie zdieľajú šifrovací kód, aby vytvorili zabezpečené pripojenie.
Výskumníci z viacerých univerzít a organizácií však v tomto algoritme našli viacero zraniteľností. Útočníci ich môžu zneužiť a znížiť tak silu šifrovania na 512 bitov. Takéto šifrovanie sa dá podľa odborníkov pomerne jednoducho prelomiť.
Odhaduje sa, že z 1 milióna najviac navštevovaných domén je takmer 8,4% zraniteľných. Chyba postihuje aj veľké množstvo emailových služieb a ďalších systémov. Bežní používatelia sa môžu voči prípadnému zneužitiu bezpečnostnej chyby brániť vhodným výberom internetového prehliadača. Pomocou webovej stránky si môžete otestovať, či je váš prehliadač zraniteľný. Chrome je, avšak Google už pracuje na posilnení šifrovania.
O zabezpečenie webovej stránky voči zraniteľnosti sa musia postarať v prvom rade administrátori. Tí by sa mali riadiť týmito inštrukciami.