Vědci objevili novou zranitelnost v implementaci protokolu TLS (dostala název „Logjam“), spočívající v možnosti downgradovat úroveň bezpečnosti Diffie-Hellmanova algoritmu pro výměnu klíčů. Je pozůstatkem po amerických exportních omezeních, kdy byla délka klíče omezena na 512 bitů. Podstrčením určitých dat lze tento downgrade vyvolat a následně získat použitý klíč. Útokem tohoto typu je aktuálně ohroženo 8,4 % z milionu nejvýznamnějších webů; u poštovních serverů je situace ještě horší, například u SMTP je zranitelných 14,8 % serverů.
„Logjam nám opět ukazuje, proč je špatné úmyslně oslabovat kryptografii, po čemž FBI a další bezpečnostní složky nyní volají,“ napsal k tomu J. Alex Halderman, jeden z vědců zúčastněný na odhalení zranitelnosti. „Přesně tohle USA dělaly v 90. letech exportním omezením kryptografie a dnes máme široce otevřená zadní vrátka, která ohrožují bezpečnost velké části webu.“
