Firefox bloque désormais les sites faiblement chiffrés

Mozilla vient de mettre à jour son navigateur. Firefox est désormais capable de bloquer les sites faiblement chiffrés.

Firefox

Mozilla s’inquiète visiblement pour la sécurité de ses utilisateurs et la célèbre fondation a ainsi décidé de partir en guerre contre les sites dont le chiffrement laisse à désirer.

En effet, à l’heure actuelle, de nombreux sites utilisent encore des clés de chiffrement Diffie-Hellmann de taille insuffisante.

Firefox n’affichera plus les pages des sites faiblement chiffrés

L’éditeur a donc pris la décision de bloquer l’affichage de leurs pages dans Firefox afin de protéger les internautes.

Dans les faits, le navigateur refusera tout simplement d’afficher les pages des sites hébergés sur un serveur ne disposant pas d’une clé de chiffrement d’une taille au moins égale à 1023 bits pour cet algorithme.

Lorsqu’il sera confronté à un cas de ce genre, alors il fera tout bonnement apparaître un message d’erreur :

ssl_error_weak_server_ephemeral_dh_key

Si Mozilla a pris cette décision, c’est surtout par rapport à la faille LogJam, découverte l’année dernière.

Elle permettait en effet de passer d’une clé DH forte vers une version dégradée limitée à 512 bits, une version très facile à casser. À l’époque, environ 7 % des sites web étaient vulnérables.

Suite à cette affaire, un correctif avait été proposé afin de combler cette faille, mais certains sites ne sont toujours pas configurés pour utiliser des clés fortes et ils représentent bien évidemment un danger pour les internautes.

C’est précisément ce qui a poussé David Keller et ses collègues à prendre cette décision et à mettre en place ce blocage.

Toujours selon Mozilla, sur les 140 000 plus gros sites configurés en HTTPS, environ 5 % d’entre eux utilisent des clés inférieures à 1024 bits, et ce alors même que la taille recommandée est de 2048 bits. La fondation espère donc que sa décision entraînera une véritable prise de conscience chez les hébergeurs et les éditeurs.


Nos dernières vidéos

  • Ton article est vraiment très intéressant 🙂

  • Enfin une bonne nouvelle, donc là je pourrais surfer sans m’inquiéter sur quoi que ce soit surtout de tomber sur des sites qui ont des contenus malveillantes.

Send this to a friend

Lire les articles précédents :
Un écran publicitaire de 24 mètres carrés affiche du porno dans une rue de Jakarta

Les automobilistes ont pu regarder 5 minutes de porno japonais pendant les embouteillages.

Fermer