<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">на данный момент меня интересует только необходимость заказа новых ключей,<div>я правильно понимаю, при включенном forward secrecy приватные ключи утечь не могли?<br><div><br></div><div>Анатолий</div><div><br><div><div>On 10 Apr 2014, at 05:26, Илья Шипицин <<a href="mailto:chipitsine@gmail.com">chipitsine@gmail.com</a>> wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite">при включенном forward secrecy наличия закрытого ключа (у злоумышленника) недостаточно для расшифровки потока. от атаки на память сервера это не защищает<br><br>четверг, 10 апреля 2014 г. пользователь Anatoly Mikhailov  написал:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Если SSL ciphers оставались стандартные (ssl_ciphers: дефолтное значение) на Nginx 1.3.14,<br>
то Forward Secrecy был включен.  Вопрос: надо ли генерить CSR и заказывать новые SSL ключи<br>
или Forward Secrecy помог избежать полной утечки приватных ключей?<br>
<br>
Анатолий<br>
<br>
<br>
On 09 Apr 2014, at 16:46, Anton Yuzhaninov <<a href="javascript:;" onclick="_e(event, 'cvml', 'citrin@citrin.ru')">citrin@citrin.ru</a>> wrote:<br>
<br>
> On 04/09/14 13:41, Vladislav Shabanov wrote:<br>
>> В типовых настройках конфигов при таких вот битых обращениях ни одной строчки в лог<br>
>> не пишется. Что нужно сделать, чтобы в логах nginX были видны такие обращения?<br>
><br>
> Если очень хочется знать о безуспешных аттаках, то лучше использовать что то типа SNORT. И про heartbleed он должен знать.<br>
><br>
> _______________________________________________<br>
> nginx-ru mailing list<br>
> <a href="javascript:;" onclick="_e(event, 'cvml', 'nginx-ru@nginx.org')">nginx-ru@nginx.org</a><br>
> <a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a><br>
<br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="javascript:;" onclick="_e(event, 'cvml', 'nginx-ru@nginx.org')">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote>
_______________________________________________<br>nginx-ru mailing list<br><a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>http://mailman.nginx.org/mailman/listinfo/nginx-ru</blockquote></div><br></div></div></body></html>