Mozilla a annoncé le 30 septembre 2016 qu’il a pris la décision d’appliquer plus l’échange de clés Diffie-Hellman clés dans le navigateur web Firefox.
Les utilisateurs de Firefox qui visitent les sites web qui utilisent faible — maintenant moins than1023 bits — verrez un message d’erreur de connexion dans le navigateur web au lieu de le site réel.
Le message indique “échec de la connexion sécurisée” et la raison est la suivante:
SSL a reçu une faible Diffie-Hellman dans la Clé de Serveur d’Échange de poignée de main de message. Code d’erreur: SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY
La page des listes en savoir plus lien qui mène à l’Firefox “qu’est-ce que votre connexion n’est pas sécurisée dire” à la page de support sur Mozilla Support.
La page d’erreur lui-même des listes de “try again” bouton mais pas d’option pour remplacer la politique et ouvrir le site web réel.
Dans le cas où vous vous demandez, ce est la façon de navigateur et d’autres sont des sites de manutention à la faiblesse de l’échange de clés Diffie-Hellman clés:
- Google Chrome, Opera et Vivaldi lancer une “de ce site ne peut pas fournir une connexion sécurisée” erreur avec aucune option de remplacement. D’autres Chrome ou de Chrome navigateurs sont susceptibles de jeter le même message d’erreur.
- Pale Moon lance un “échec de la connexion sécurisée” erreur.
- Microsoft Bord affiche “hmm, nous ne pouvons pas accéder à cette page” erreur à la place.
- Internet Explorer génère l’erreur “cette page ne peut pas être affichée.
Selon Mozilla, un petit nombre de serveurs sont toujours configurés pour utiliser des clés faibles qui sont vulnérables à l’attaque.
En réponse à l’évolution récente attaque l’échange de clés Diffie-Hellman (https://weakdh.org/) et à protéger la vie privée des utilisateurs de Firefox, nous avons augmenté la taille de clé minimale pour TLS poignées de main à l’aide de l’échange de clés Diffie-Hellman à 1023 bits. Un petit nombre de serveurs ne sont pas configurés pour utiliser assez de clés. Si un utilisateur tente de se connecter à un serveur de ce type, ils vont rencontrer l’erreur “ssl_error_weak_server_ephemeral_dh_key”.
L’organisation mentionne l’Impasse attaque en particulier qui attaque le protocole TLS.
Tous les principaux navigateurs bloquent les sites qui utilisent la faiblesse de l’échange de clés Diffie-Hellman clés maintenant avec aucune option de remplacement. Dans le cas où vous vous demandez, Firefox de préférence pour remplacer la faiblesse des certificats de sécurité ne fonctionne pas non plus.