Menu
24matins.fr
Obtenir l’application
Navigation : 
  • Actualité
    • Actualités du jour
    • Faits Divers
    • Insolite
    • Société
    • Santé
  • Économie
  • Politique
  • International
  • Sport
    • Foot
  • Tech
    • Sciences
  • Divertissement
    • Cinéma
    • Séries TV
    • Musique
    • Médias
    • People
En ce moment : 
  • EDF
  • FC Barcelone
  • Seine-et-Marne
  • SDF
  • PSG

Firefox interdit désormais la connexion aux sites faiblement chiffrés

Tech > Internet
Par Gael Brulin,  publié le 3 octobre 2016 à 9h18.

Le navigateur Firefox refusera désormais de se connecter à certains sites si leur clé de chiffrement apparaît trop faible. Quelque 7.000 sur 140.000 sites des plus visités sur la toile seraient concernés.

Il n’est pas impossible que les utilisateurs de Firefox aient récemment rencontré ce message d’erreur “ssl_error_weak_server_ephemeral_dh_key” leur signalant que le site qu’ils essaient d’atteindre dispose d’une clé trop faiblement chiffrée. Et qu’en conséquence, le navigateur ne s’y connectera plus.

Plus précisément, comme nous le rapportent nos confrères de 01net.com, Firefox demandera désormais aux sites une clé de 1023 bits minimum pour l’algorithme asymétrique Diffie-Hellman (DH). Un algorithme qui, nous dit-on, est de plus en plus fréquemment adopté dans l’échange de clés symétriques appelées à chiffrer les messages.

Clés de chiffrement : Firefox veut du 1023 bits minimum

Ce refus de se contenter de clés de chiffrement moindre découle de la découverte, l’an passé, de la faille de Logjam. Cette dernière autorisait ainsi le passage d’une clé DH forte vers une clé au chiffrement limité à 512 bits. De ce fait, il devenait bien plus aisé de casser la seconde clé.

Et si cette brèche n’avait pas tardé à être comblée, il n’en demeure pas moins que des sites sont toujours trop peu protégés à ce niveau. Dans un court message publié le 30 septembre dernier sur le blog de Mozilla, David Keller, ingénieur sécurité pour Firefox, indique en effet qu’“un petit nombre de sites ne sont toujours pas configurés pour utiliser des clés suffisamment fortes”. D’où la décision de Firefox de bloquer purement et simplement les sites en question.

Environ 7.000 sites populaires concernés

Quant à savoir la proportion de sites au chiffrement insuffisant, il apparaît qu’environ 7.000 sont concernés sur les 140.000 les plus populaires sur la toile en terme de trafic. À noter pour finir qu’il avait également été observé une certaine fragilité globale de l’algorithme DH, et ce en raison d’une base de chiffres primaires ne changeant quasiment pas selon les sites. Les chercheurs recommandent d’ailleurs le recours à des clés DH 2048 bits pour éviter le risque de casse pour les clés inférieures ou égales à 1024.

Le Récap
  • Clés de chiffrement : Firefox veut du 1023 bits minimum
  • Environ 7.000 sites populaires concernés
En savoir plus
  • Étonnant : les CGU d’un réseau social ou d’une plateforme de partage de vidéos sont consultées par 52 % des internautes
  • Une nouvelle plateforme vous offre la possibilité d’effacer vos données personnelles laissées sur Internet
  • Gas : le nouveau réseau social basé sur la gentillesse
Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Recevoir la newsletter
  • À Propos
  • Nous contacter
  • Infos Légales
  • Gestion des données personnelles
  • France
  • Deutschland
  • United Kingdom
  • España
© 2023 - Tous droits réservés sur les contenus du site 24matins.fr  - ADN Contents -