Firefox a beau avoir beaucoup moins d’utilisateurs que Chrome, cela n’empêche pas Mozilla de prendre des décisions, quitte à déranger certains. La fondation a décidé de bloquer les sites HTTPS qui seront mal chiffrés. L’annonce a été faite sur le blog de Mozilla dédié à la sécurité.
Dorénavant, Firefox va afficher une erreur quand un internaute se dirigera vers un site HTTPS qui utilise une clé de chiffrement inférieure à 1 023 bits pour l’algorithme asymétrique Diffie-Hellman. Si c’est le cas, le message « ssl_error_weak_server_ephemeral_dh_key » s’affichera à l’écran. Il ne dira pas grand-chose au public, c’est certain.
Pourquoi prendre cette mesure ? Mozilla se réfère à la faille Logjam qui a été trouvée l’année dernière. Elle permettait d’affaiblir une clé de chiffrement pour tomber à 512 bits et ensuite la casser. Un correctif est déjà sorti, mais tout le monde ne l’a pas appliqué sur ses serveurs, d’où l’action de Mozilla. Selon la fondation, « un petit nombre de serveurs ne sont toujours pas configurés pour utiliser des clés de chiffrements suffisamment fortes ».
Si un internaute visite un site concerné et veut à tout prix y accéder, il devra passer par un autre navigateur pour l’instant. Ou attendre que le site fasse le nécessaire pour renforcer sa clé de chiffrement.
![icone [the Sequence]](https://is1-ssl.mzstatic.com/image/thumb/Purple118/v4/54/ab/26/54ab269c-f144-bed8-5746-a3dd70e161c2/AppIcon-1x_U007emarketing-85-220-0-8.png/128x128bb.jpg "Application [the Sequence]")
