CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

Mozilla va bloquer certains sites

Posted by CercLL sur 4 octobre 2016

Mozilla va bloquer les certificats Diffie-Hellman avec des clés de chiffrement inférieures à 1023 bits.

Mozilla vient d’annoncer que le navigateur Firefox va dorénavant bloquer certains sites web. La cause ? Un certificat de chiffrement qui ne serait pas assez sécurisé. C’est le protocole Diffie-Hellman qui est visé, principalement celui utilisant des clés inférieures à 1023 bits. Des chercheurs avaient déjà démontré des failles dans sa sécurité il y a plus d’un an avec la faille Logjam. Mais certains sites continuent tout de même à l’utiliser, dont 7000 parmi les 140 000 les plus visités d’après ComputerWorld. Ceux-ci seront donc bloqués et Firefox affichera un message d’erreur : « ssl_error_weak_server_ephemeral_dh_key ».

Firefox est le premier actuellement à bloquer ces sites, mais certains concurrents devraient certainement lui emboîter le pas prochainement.

Liens :

L’annonce de Mozilla
L’analyse de ComputerWorld

Source toolinux.com

Sorry, the comment form is closed at this time.

 
%d blogueurs aiment cette page :