Tendances : iOS 10HololensiPhone 7Apple WatchWindows 10Comparateur Smartphone
Vous êtes ici : KultureGeek Logiciels Firefox se charge de bloquer les sites HTTPS qui ont un chiffrement pas assez fort

Firefox se charge de bloquer les sites HTTPS qui ont un chiffrement pas assez fort

Firefox a beau avoir beaucoup moins d’utilisateurs que Chrome, cela n’empêche pas Mozilla de prendre des décisions, quitte à déranger certains. La fondation a décidé de bloquer les sites HTTPS qui seront mal chiffrés. L’annonce a été faite sur le blog de Mozilla dédié à la sécurité.

HTTPS

Dorénavant, Firefox va afficher une erreur quand un internaute se dirigera vers un site HTTPS qui utilise une clé de chiffrement inférieure à 1 023 bits pour l’algorithme asymétrique Diffie-Hellman. Si c’est le cas, le message « ssl_error_weak_server_ephemeral_dh_key » s’affichera à l’écran. Il ne dira pas grand-chose au public, c’est certain.

Pourquoi prendre cette mesure ? Mozilla se réfère à la faille Logjam qui a été trouvée l’année dernière. Elle permettait d’affaiblir une clé de chiffrement pour tomber à 512 bits et ensuite la casser. Un correctif est déjà sorti, mais tout le monde ne l’a pas appliqué sur ses serveurs, d’où l’action de Mozilla. Selon la fondation, « un petit nombre de serveurs ne sont toujours pas configurés pour utiliser des clés de chiffrements suffisamment fortes ».

Si un internaute visite un site concerné et veut à tout prix y accéder, il devra passer par un autre navigateur pour l’instant. Ou attendre que le site fasse le nécessaire pour renforcer sa clé de chiffrement.



Signaler une erreur dans le texte

Intéressant ? Partagez la news !
Restez connectés avec nous :-)

Laisser un commentaire





Quelques règles à respecter :
1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs: pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles

Partenaires : iPhone - Culture Geek - iAddict - Meilleur vpn .net

© 2012-2016 i2CMedia Ltd. | A propos |