Takouine

Firefox bloque les sites à la sécurité trop légère

Le navigateur va désormais empêcher l’accès aux pages des sites qui utilisent des clés de chiffrement Diffie-Hellmann de taille insuffisante. 


Mozilla tente d’améliorer la sécurité de Firefox. Et pour ce faire, cela passe par des décisions techniques. Par exemple, la fondation vient d’annoncer dans un discret billet de blog qu’elle a augmenté la taille minimale des clés de chiffrement Diffie-Hellmann à 1023 bits.

L’échange de clé Diffie-Hellmann est une méthode populaire sur le Web, dont plusieurs vulnérabilités ont été mises à jour récemment. En l’occurrence, c’est l’attaque Logjam qui la rend vulnérable lorsqu’elle utilise des clés d’échange entre 512 et 1024 bits. La faille avait d’ailleurs été rendue publique en mai 2015.

secserv

« Un petit nombre de serveurs n’est pas correctement configuré pour utiliser des clés assez solides »explique David Keeler, ingénieur chez Mozilla. Si un utilisateur essaye de s’y connecter il verra le message suivant apparaître,  : «sl_error_weak_server_ephemeral_dh_key».

Les sites Web mais aussi les serveurs mail par exemple sont donc concernés. Selon le siteweakdh.org, 8,4% du million de sites Web les plus visités dans le monde sont vulnérables à Logjam. Les experts recommandent d’ailleurs d’utiliser des tailles de clés de 2048 bits pour plus de sécurité.

4 octobre 2016

0 responses on "Firefox bloque les sites à la sécurité trop légère"

Laisser un message

Votre adresse de messagerie ne sera pas publiée.