Firefox : désormais les sites insuffisamment chiffrés seront bloqués


Les sites internet utilisant les clés de chiffrement Diffie-Hellman seront bloqués par Firefox. Quelques sites Web HTTPS utilisent encore ces clés, la fondation Mozilla trouve que ces sites ne sont pas sécurisés.

Firefox bannit les clés Diffie-Hellman

Le célèbre navigateur Web décide de bloquer l’accès à certains sites jugés dangereux pour la sécurité de ses utilisateurs. ComputerWorld qui rapporte ainsi l’information indique que cela représente 7000 des 140.000 sites Web les plus visités sur le net. A l’origine de cette décision, la découverte d’une faille de sécurité. Puisque du nom de Logjam et repéré l’année dernière, celle-ci était facilement piratable. Les hackers avaient la possibilité de rétrograder la clé à seulement 512 bits, pouvant ainsi facilement compromettre la sécurité des visiteurs. Néanmoins, la plupart des sites internet ont corrigé cette faille en modifiant leurs méthodes de chiffrement. Il ne reste qu’une poignée d’irréductible n’ayant pas fait le changement. Les équipes de Firefox indique avoir passé à 1023 bits les échanges entre le navigateur et les sites Web sous Diffie-Hellman.

Par conséquent, si vous aviez l’habitude de visiter un site internet utilisant ce chiffrement, à présent un message d’erreur apparaîtra dans Firefox : « ssl_error_weak_server_ephemeral_dh_key ». Ceci dans l’unique but de vous protéger, ainsi que de forcer la main aux derniers récalcitrant n’ayant pas fait évoluer leurs méthodes de chiffrement. D’ailleurs, certain expert ayant repéré la faille préconise l’utilisation de clés de chiffrement Diffie-Hellman à 2048 bits. Jugeant ainsi que des instances gouvernementales peuvent facilement casser les clés de chiffrement inférieures. Dans tous les cas, la fondation Mozilla a pris une bonne décision.

Nous avions déjà parler de l’importance de ce chiffrement. Il sera tôt ou tard un standard proposé à tous. Un peu à la manière de Let’s Encrypt qui est devenu un standard chez OVH. De plus, l’utilisation de ce dernier est gratuit pour tous. La seule contrainte pour les sites l’utilisant étant de remettre à jour leurs certificats tous les 3 mois.

Source : Mozilla et ComputerWorld

Crédits photos : Wikipédia

créateur, développeur et rédacteur en chef de Y-News.info. Passionné par le numérique et adepte de la saga mythique Star Wars, je transmets mon péché mignon en vidéos sur ma chaîne YouTube.