Слабке місце, приховане в протоколі обміну ключами, виявили вчені. 14 криптографов представили свою доповідь (.pdf) на конференції ACM Conference on Computer and Communications Security. Головними ідейними натхненниками дослідження стали професора Алекс Холдерман (Alex Halderman) і Надя Хенігер (Nadia Heninger) з університетів Мічигану і Пенсільванії.
Також дослідники нагадують, що за даними Сноудена. неофіційний бюджет АНБ становить 11 млрд доларів на рік. Агентство безумовно могло дозволити собі, побудувати суперкомп'ютер за кілька сотень мільйонів і, фактично, зламати протокол Діффіеллмана. Це цілком розумна інвестиція. Так, серед мільйона найпопулярніших HTTPS-доменів в світі, за версією Alexa, 92% використовують два однакових простих числа в алгоритмі Діффі-Хеллмана. Теоретично, АНБ може прослуховувати їх все.
Але не все так погано як здається на перший погляд. На щастя, розшифровці піддаються не всі алгоритми використовуються в браузерах. І відключивши в настройках слабкі алгоритми, ми, таким чином змушуємо наш браузер працювати по більш стійкого протоколу і таким чином тримати наше з'єднання в безпеці. Нижче я розкажу які налаштування потрібно необхідно зробити.
Для початку перевіримо які алогорітми використовує ваш браузер на сторінці - How's My SSL?
Внизу сторінки є секція: Given Cipher Suites. Вам потрібно перевірити наявність значень "_DHE_". Якщо ці значення присутні - ваш браузер вразливий до вишеопісаних атаці. Для захисту, нам необхідно відключити уразливий алгоритм шифрування і таким чином змусити наш браузер працювати по надійному алгоритму шифрування.