Mozilla ha annunciato il 30 settembre 2016 che ha fatto la decisione di applicare più forte di Diffie-Hellman chiavi nel browser web Firefox.
Gli utenti di Firefox che visitare siti web che utilizzano debole — ora meno than1023 bit — verrà visualizzato un messaggio di errore di connessione nel web browser al posto dell’attuale sito.
Legge il messaggio “connessione sicura non riuscita” e la ragione è la seguente:
SSL ricevuto un debole effimera Diffie-Hellman chiave nella Chiave del Server di Exchange stretta di mano di messaggio. Codice di errore: SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY
La pagina elenca una saperne di più link che porta a Firefox “che cosa fa la vostra connessione non è sicura significa” pagina di supporto su Mozilla Supporto.
La pagina di errore stesso elenca una “prova di nuovo”, ma nessuna opzione per ignorare la politica e aprire il sito web.
Nel caso In cui vi state chiedendo, questo è come gli altri browser sono la gestione di siti con deboli Diffie-Hellman tasti:
- Google Chrome, Opera e Vivaldi lanciare un “questo sito non possono fornire una connessione sicura” errore con nessuna opzione di sostituzione. Altre Chrome o Chromium-browser probabile lancio lo stesso messaggio di errore.
- Pale Moon lancia una “connessione sicura non riuscita”.
- Microsoft Bordo visualizza “hmm, non siamo in grado di accedere a questa pagina” errore invece.
- Internet Explorer genera l’errore “la pagina non può essere visualizzata.
Secondo Mozilla, un piccolo numero di server sono ancora configurato per l’utilizzo di chiavi deboli che sono vulnerabili a un attacco.
In risposta ai recenti sviluppi in attacco Diffie-Hellman key exchange (https://weakdh.org/) e per proteggere la privacy degli utenti di Firefox, abbiamo aumentato le dimensioni minime della chiave per TLS handshake utilizzando l’algoritmo Diffie-Hellman key exchange a 1023 bit. Un piccolo numero di server non è configurato per utilizzare abbastanza forte chiavi. Se un utente tenta di connettersi a un server, verrà visualizzato l’errore “ssl_error_weak_server_ephemeral_dh_key”.
L’organizzazione cita il Logjam attacco, in particolare, che attacca il protocollo TLS.
Tutti i principali browser blocca i siti che utilizzano debole Diffie-Hellman tasti ora con opzione di sostituzione. Nel caso In cui vi state chiedendo, Firefox preferenza per ignorare debole certificati di sicurezza non funziona.