SOS Mon PC Dépannage informatique à domicile

Firefox renforce encore un peu la sécurité des utilisateurs

firefoxbeta-Electrolysis

Firefox renforce encore un peu la sécurité des utilisateurs. Le navigateur refusera en effet de se connecter à des sites Web HTTPS considérés comme faiblement ou mal chiffré. Dans ce cas, le navigateur affichera désormais le message d’erreur suivant : “ssl_error_weak_server_ephemeral_dh_key”.

Concrètement, Firefox bloquera les sites reliés à des serveurs qui ne disposent pas d'une clé d'au moins 1023 bits pour l'algorithme asymétrique d'échange de clef Diffie-Hellman (DH). Rappelons qu’il y a un an, un groupe de chercheur a découvert plusieurs vulnérabilités présentes au sein de cet algorithme utilisé notamment dans TLS. Proche dans du fonctionnement de Freak, cette vulnérabilité affecte des milliers de serveurs dans le monde.

Si un correctif a bien été déployé, “un petit nombre de sites n'est toujours pas configuré pour utiliser des clés suffisamment fortes”, explique David Keller, ingénieur sécurité chez Firefox, sites qui seront donc bloqués. Ils représenteraient environ 7000 des 140.000 sites les plus fréquentés