Pentru a proteja utilizatorii de atacurile criptografice ce ar putea compromite securitatea conexiunilor web, Firefox va începe blocarea accesului la serverele HTTPS care utilizează protocoale Diffie-Hellman slabe, scrie ticbeat.com.
Protocolul criptografic Diffie-Hellman este utilizat pentru a crea chei de criptare între părţile care nu au avut contact prealabil, folosind un canal nesigur anonim (neautentificat). Puțin câte puțin înlocuiește sistemul criptografic RSA, care acum este cel mai utilizat pentru protocolul TLS (Transport Layer Security).
Spre deosebire de RSA, Diffie-Hellman poate fi folosit cu moduri efemere TLS, care asigură mai departe secretul – o proprietate care previne decriptarea traficului capturat anterior, în cazul în care cheia este sparta la un moment ulterior, scrie smartnews.ro.
Cu toate acestea, în luna mai 2015 o echipă de cercetători a conceput un atac downgrade care ar putea compromite conexiunea de criptare între browsere și servere dacă aceste servere susțin DHE_EXPORT, o versiune Diffie-Hellman key exchange impusă pe sistemele criptografice exportate de către Agenția Națională de Securitate în anii 1990 și care a limitat dimensiunea cheii la 512 biți. În mai 2015, aproximativ 7 procente din site-urile de pe internet erau vulnerabile la atac, care a fost denumit LogJam.
“Ca răspuns la dezvoltarea recentă a atacurilor Diffie-Hellman key exchange și pentru a proteja intimitatea utilizatorilor Firefox, am crescut dimensiunea minimă a cheii pentru TLS folosind Diffie-Hellman key exchange de 1023 biti”, a declarat un inginer de securitate Mozilla, într-o postare pe blog.
Un număr mic de servere încă nu sunt configurate pentru a folosi chei suficient de puternice și utilizatorii Firefox care încearcă sa le acceseze vor primi un mesaj de eroare “ssl_error_weak_server_ephemeral_dh_key”, a declarat Keller.
Potrivit unui studiu recent al primelor 140.000 de site-uri HTTPS de pe internet din punct de vedere al traficului, aproximativ 5% dintre acestea folosesc chei mai mici de 1024 biti. Dimensiunea recomandată în prezent este de 2048 biti și peste 67% dintre site-uri se conformează.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…