Forum List Message List New Topic Print View

Anatoly Mikhailov

April 11, 2014 09:04AM

On 10 Apr 2014, at 12:47, Maxim Dounin <mdounin@mdounin.ru> wrote:

> Hello!
>
> On Thu, Apr 10, 2014 at 07:24:22AM +0100, Anatoly Mikhailov wrote:
>
>> на данный момент меня интересует только необходимость заказа новых ключей,
>> я правильно понимаю, при включенном forward secrecy приватные ключи утечь не могли?
>
> Нет, вероятность утекания приватных ключей от включённости forward
> secrecy никак не зависит.
>
> Отдельный вопрос - какова эта самая вероятность.

ребята из CloudFlare решили проверить эту вероятность экспериментальным путем
https://www.cloudflarechallenge.com/heartbleed

>
>>
>> Анатолий
>>
>> On 10 Apr 2014, at 05:26, Илья Шипицин <chipitsine@gmail.com> wrote:
>>
>>> при включенном forward secrecy наличия закрытого ключа (у злоумышленника) недостаточно для расшифровки потока.. от атаки на память сервера это не защищает
>>>
>>> четверг, 10 апреля 2014 г. пользователь Anatoly Mikhailov написал:
>>> Если SSL ciphers оставались стандартные (ssl_ciphers: дефолтное значение) на Nginx 1.3.14,
>>> то Forward Secrecy был включен. Вопрос: надо ли генерить CSR и заказывать новые SSL ключи
>>> или Forward Secrecy помог избежать полной утечки приватных ключей?
>>>
>>> Анатолий
>>>
>>>
>>> On 09 Apr 2014, at 16:46, Anton Yuzhaninov <citrin@citrin.ru> wrote:
>>>
>>>> On 04/09/14 13:41, Vladislav Shabanov wrote:
>>>>> В типовых настройках конфигов при таких вот битых обращениях ни одной строчки в лог
>>>>> не пишется. Что нужно сделать, чтобы в логах nginX были видны такие обращения?
>>>>
>>>> Если очень хочется знать о безуспешных аттаках, то лучше использовать что то типа SNORT. И про heartbleed он должен знать.
>>>>
>>>> _______________________________________________
>>>> nginx-ru mailing list
>>>> nginx-ru@nginx.org
>>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>>
>>> _______________________________________________
>>> nginx-ru mailing list
>>> nginx-ru@nginx.org
>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>> _______________________________________________
>>> nginx-ru mailing list
>>> nginx-ru@nginx.org
>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>
>
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru@nginx.org
>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
>
> --
> Maxim Dounin
> http://nginx.org/
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Reply Quote

RSS

Subject	Author	Posted
вопрос про heartbleed	Vladislav Shabanov	April 09, 2014 05:42AM
Re: вопрос про heartbleed	Maxim Dounin	April 09, 2014 07:48AM
Re: вопрос про heartbleed	Vladislav Shabanov	April 09, 2014 11:34AM
Re: вопрос про heartbleed	Maxim Dounin	April 09, 2014 11:46AM
Re: вопрос про heartbleed	Anton Yuzhaninov	April 09, 2014 11:48AM
Re: вопрос про heartbleed	Anatoly Mikhailov	April 09, 2014 05:18PM
Re: вопрос про heartbleed	Илья Шипицин	April 10, 2014 12:28AM
Re: вопрос про heartbleed	Anatoly Mikhailov	April 10, 2014 02:26AM
Re: вопрос про heartbleed	Maxim Dounin	April 10, 2014 07:48AM
Re: вопрос про heartbleed	Anatoly Mikhailov	April 11, 2014 09:04AM
Re: вопрос про heartbleed	Валентин Бартенев	April 11, 2014 10:38AM

Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 289

Record Number of Users: 8 on April 13, 2023

Record Number of Guests: 421 on December 02, 2018