Firefox a beau avoir beaucoup moins d’utilisateurs que Chrome, cela n’empêche pas Mozilla de prendre des décisions, quitte à déranger certains. La fondation a décidé de bloquer les sites HTTPS qui seront mal chiffrés. L’annonce a été faite sur le blog de Mozilla dédié à la sécurité.
Dorénavant, Firefox va afficher une erreur quand un internaute se dirigera vers un site HTTPS qui utilise une clé de chiffrement inférieure à 1 023 bits pour l’algorithme asymétrique Diffie-Hellman. Si c’est le cas, le message « ssl_error_weak_server_ephemeral_dh_key » s’affichera à l’écran. Il ne dira pas grand-chose au public, c’est certain.
Pourquoi prendre cette mesure ? Mozilla se réfère à la faille Logjam qui a été trouvée l’année dernière. Elle permettait d’affaiblir une clé de chiffrement pour tomber à 512 bits et ensuite la casser. Un correctif est déjà sorti, mais tout le monde ne l’a pas appliqué sur ses serveurs, d’où l’action de Mozilla. Selon la fondation, « un petit nombre de serveurs ne sont toujours pas configurés pour utiliser des clés de chiffrements suffisamment fortes ».
Si un internaute visite un site concerné et veut à tout prix y accéder, il devra passer par un autre navigateur pour l’instant. Ou attendre que le site fasse le nécessaire pour renforcer sa clé de chiffrement.
![image produit Philips Céramique Fer à lisser série 5000 avec technologie ThermoShield, Rose [modèle BHS510/00] 37.1 x 12.1 x 6.4 cm](https://kulturegeek.fr/comparateur/img_products/83058/lisseur-philips-bhs51000-series-5000-12-temperatures-technologie-thermoshield-noir-27944_thumb.jpg)
![image produit Philips Lampe LED Splay pour chemin extérieur [Blanc froid 4000 K - 12 W] IP44 Étanche - Pour jardin, terrasse, allée, éclairage d'allée](https://kulturegeek.fr/comparateur/img_products/82639/philips-potelet-splay-12w-anthracite-15640_thumb.jpg)
