Firefox a beau avoir beaucoup moins d’utilisateurs que Chrome, cela n’empêche pas Mozilla de prendre des décisions, quitte à déranger certains. La fondation a décidé de bloquer les sites HTTPS qui seront mal chiffrés. L’annonce a été faite sur le blog de Mozilla dédié à la sécurité.
Dorénavant, Firefox va afficher une erreur quand un internaute se dirigera vers un site HTTPS qui utilise une clé de chiffrement inférieure à 1 023 bits pour l’algorithme asymétrique Diffie-Hellman. Si c’est le cas, le message « ssl_error_weak_server_ephemeral_dh_key » s’affichera à l’écran. Il ne dira pas grand-chose au public, c’est certain.
Pourquoi prendre cette mesure ? Mozilla se réfère à la faille Logjam qui a été trouvée l’année dernière. Elle permettait d’affaiblir une clé de chiffrement pour tomber à 512 bits et ensuite la casser. Un correctif est déjà sorti, mais tout le monde ne l’a pas appliqué sur ses serveurs, d’où l’action de Mozilla. Selon la fondation, « un petit nombre de serveurs ne sont toujours pas configurés pour utiliser des clés de chiffrements suffisamment fortes ».
Si un internaute visite un site concerné et veut à tout prix y accéder, il devra passer par un autre navigateur pour l’instant. Ou attendre que le site fasse le nécessaire pour renforcer sa clé de chiffrement.
![image produit Samsung Galaxy Watch3 Montre connectée Bluetooth, boîtier 45 mm, bracelet en cuir, bracelet en cuir, capteur de chute, suivi de sport, 53,8 g, batterie 340 mAh, IP68, Mystic Silver [version italienne]](https://kulturegeek.fr/comparateur/img_products/33452/galaxy-watch3-45-mm-bluetooth-silver-3197_thumb.jpg)
![icone File Explorer & Player [Pro]](https://is1-ssl.mzstatic.com/image/thumb/Purple221/v4/67/45/96/67459609-4221-187c-b3e9-58c1fd51eefd/AppIcon-0-0-1x_U007emarketing-0-8-0-85-220.png/128x128bb.jpg "Application File Explorer & Player [Pro]")
