KJ資訊站

測試網站SSL是否有存在Logjam漏洞

LogJam是和FREAK類似的SSL漏洞，他是利用較短的512 bits加密金鑰的缺陷，藉由此缺陷進行對網站進行攻擊破解。

將金鑰的加密等級提高至2048 bits可以大大的提升破解的難度而增強了網站的安全。

以下提供兩個網站測試你的瀏覽器和網站是否還存在著Logjam漏洞。

網站一：

如果沒有存在此漏洞會顯示『Good News! Your browser is safe against the Logjam attack.』。

換言之如果存在此漏洞則會顯示『Warning! Your web browser is vulnerable to Logjam and can be tricked into using weak encryption. You should update your browser.』。

解決方法：

你可以立即升級你的瀏覽器，以確保你瀏覽網頁時的安全性。

網站二：

立即測試你的網站是否存在Logjam漏洞

如果沒有存在此漏洞會顯示『Good News! This site uses strong (2048-bit or better) key exchange parameters and is safe from the Logjam attack.』。

換言之如果存在此漏洞則會顯示『Warning! This site uses a commonly-shared 1024-bit Diffie-Hellman group, and might be in range of being broken by a nation-state. It might be a good idea to generate a unique, 2048-bit group for the site.』。