KultureGeek Logiciels Firefox se charge de bloquer les sites HTTPS qui ont un chiffrement pas assez fort

Firefox se charge de bloquer les sites HTTPS qui ont un chiffrement pas assez fort

3 Oct. 2016 • 19:44
0

Firefox a beau avoir beaucoup moins d’utilisateurs que Chrome, cela n’empêche pas Mozilla de prendre des décisions, quitte à déranger certains. La fondation a décidé de bloquer les sites HTTPS qui seront mal chiffrés. L’annonce a été faite sur le blog de Mozilla dédié à la sécurité.

HTTPS

Dorénavant, Firefox va afficher une erreur quand un internaute se dirigera vers un site HTTPS qui utilise une clé de chiffrement inférieure à 1 023 bits pour l’algorithme asymétrique Diffie-Hellman. Si c’est le cas, le message « ssl_error_weak_server_ephemeral_dh_key » s’affichera à l’écran. Il ne dira pas grand-chose au public, c’est certain.

Pourquoi prendre cette mesure ? Mozilla se réfère à la faille Logjam qui a été trouvée l’année dernière. Elle permettait d’affaiblir une clé de chiffrement pour tomber à 512 bits et ensuite la casser. Un correctif est déjà sorti, mais tout le monde ne l’a pas appliqué sur ses serveurs, d’où l’action de Mozilla. Selon la fondation, « un petit nombre de serveurs ne sont toujours pas configurés pour utiliser des clés de chiffrements suffisamment fortes ».

Si un internaute visite un site concerné et veut à tout prix y accéder, il devra passer par un autre navigateur pour l’instant. Ou attendre que le site fasse le nécessaire pour renforcer sa clé de chiffrement.

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Resilience

Suivez en direct l’alunissage de la sonde japonaise Resilience

5 Juin. 2025 • 12:07
0 Science

Ce jeudi 5 juin à 21h17 exactement (heure française), la sonde japonaise Resilience développée par la société...

La Switch 2 est disponible à la vente en France (et ailleurs…) : les meilleurs prix, les jeux, et un rappel des caractéristiques

5 Juin. 2025 • 10:43
0
Marvel+Tokon+Fighting+Souls

Marvel Tōkon: Fighting Souls : les créateurs de Guilty Gear illuminent le State of Play de Sony

5 Juin. 2025 • 10:15
0 Actu OS

Le dernier livestream State of Play de PlayStation ne sera pas le showcase de l’année dans le secteur du jeu vidéo, mais...

ChatGPT OpenAI Logos

ChatGPT ajoute des intégrations avec Dropbox, Google Drive, Outlook et autres

5 Juin. 2025 • 9:00
0 Internet

OpenAI annonce une série d’améliorations pour ChatGPT, visant à renforcer son utilisation en entreprise avec des...

Reddit Logo

Reddit poursuit Anthropic (Claude) pour vol de contenus avec des bots IA

4 Juin. 2025 • 22:46
0 Internet

Reddit a déposé une plainte contre Anthropic, la société d’intelligence artificielle responsable du chatbot Claude,...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site