Firefox va bloquer les sites Web avec des clés de chiffrement Diffie-Hellman vulnérables

Une mesure contre des attaques comme Logjam

Firefox va bloquer les sites Web avec des clés de chiffrement Diffie-Hellman vulnérables
une mesure contre des attaques comme Logjam


Mozilla vient d'annoncer le blocage, par son navigateur Firefox, des sites Web disposant de clés de chiffrement Diffie-Hellman faibles. Selon l'éditeur, son navigateur ne se connectera plus aux sites Web dont le serveur ne dispose pas d'une clé de chiffrement d'une taille qui sera au minimum égal à 1023 bits pour l’algorithme asymétrique Diffie-Hellman (DH).

Cette mesure a été prise par Mozilla contre les attaques comme Logjam exploitant des failles dans l'échange de clés Diffie-Hellman, afin de protéger la confidentialité des utilisateurs.

Pour rappel, l'algorithme asymétrique Diffie-Hellman (DH) est essentiellement utilisé pour échanger les clés symétriques favorisant le chiffrement d'un message. Wikipédia le définit comme suit : « En cryptographie, l'échange de clés Diffie-Hellman, du nom de ses auteurs Whitfield Diffie et Martin Hellman, est une méthode par laquelle deux agents nommés conventionnellement Alice et Bob peuvent se mettre d'accord sur un nombre (qu'ils peuvent utiliser comme clé pour chiffrer la conversation suivante) sans qu'un troisième agent appelé Ève puisse découvrir le nombre, même en ayant écouté tous leurs échanges. »

Mozilla affirme que les utilisateurs qui utiliseront un site dont le chiffrement est de faible qualité recevront un message d'erreur qui se présentera comme suit : ssl_error_weak_server_ephemeral_dh_key. Ce message matérialisera le refus de Firefox de se connecter au site Web demandé.

David Keller, ingénieur sécurité chez Firefox, soutient : « un certain nombre de sites ne sont toujours pas configurés afin de pouvoir utiliser des clés de chiffrement assez fortes ».

Source : blog Mozilla

Et vous ?
Que pensez-vous de cette décision de Mozilla ?