SPAccess
logo
mobile-logo
HomeStiriSecuritate ITFirefox va bloca site-urile web cu chei de criptare vulnerabile
firefox-va-bloca-site-urile-web-cu-chei-de-criptare-vulnerabile
0 Comments
511 Views
by:

Firefox va bloca site-urile web cu chei de criptare vulnerabile

firefox-va-bloca-site-urile-web-cu-chei-de-criptare-vulnerabileFirefox va începe să utilizeze chei de criptare mai lungi înaintea unei amenițări a unui sistem care se termină cu criptarea conexiunii.

Pentru a proteja utilizatorii de atacurile criptografice ce ar putea compromite securitatea conexiunilor web, Firefox va începe blocarea accesului la serverele HTTPS care utilizează protocoale Diffie-Hellman slabe, scrie ticbeat.com.

Protocolul criptografic Diffie-Hellman este utilizat pentru a crea chei de criptare între părţile care nu au avut contact prealabil, folosind un canal nesigur anonim (neautentificat). Puțin câte puțin înlocuiește sistemul criptografic RSA, care acum este cel mai utilizat pentru protocolul TLS (Transport Layer Security).

Spre deosebire de RSA, Diffie-Hellman poate fi folosit cu moduri efemere TLS, care asigură mai departe secretul – o proprietate care previne decriptarea traficului capturat anterior, în cazul în care cheia este sparta la un moment ulterior, scrie smartnews.ro.

Cu toate acestea, în luna mai 2015 o echipă de cercetători a conceput un atac downgrade care ar putea compromite conexiunea de criptare între browsere și servere dacă aceste servere susțin DHE_EXPORT, o versiune Diffie-Hellman key exchange impusă pe sistemele criptografice exportate de către Agenția Națională de Securitate în anii 1990 și care a limitat dimensiunea cheii la 512 biți. În mai 2015, aproximativ 7 procente din site-urile de pe internet erau vulnerabile la atac, care a fost denumit LogJam.

“Ca răspuns la dezvoltarea recentă a atacurilor Diffie-Hellman key exchange și pentru a proteja intimitatea utilizatorilor Firefox, am crescut dimensiunea minimă a cheii pentru TLS folosind Diffie-Hellman key exchange de 1023 biti”, a declarat un inginer de securitate  Mozilla, într-o postare pe blog.

Un număr mic de servere încă nu sunt configurate pentru a folosi chei suficient de puternice și utilizatorii Firefox care încearcă sa le acceseze vor primi un mesaj de eroare “ssl_error_weak_server_ephemeral_dh_key”, a declarat Keller.

Potrivit unui studiu recent al primelor 140.000 de site-uri HTTPS de pe internet din punct de vedere al traficului, aproximativ 5% dintre acestea folosesc chei mai mici de 1024 biti. Dimensiunea recomandată în prezent este de 2048 biti și peste 67% dintre site-uri se conformează.  

 

 

 

Share With:
Alte Recomandari