TOOLinux

Le journal du Libre

Mozilla va bloquer certains sites

mardi 4 octobre 2016

Mozilla vient d’annoncer que le navigateur Firefox va dorénavant bloquer certains sites web. La cause ? Un certificat de chiffrement qui ne serait pas assez sécurisé. C’est le protocole Diffie-Hellman qui est visé, principalement celui utilisant des clés inférieures à 1023 bits. Des chercheurs avaient déjà démontré des failles dans sa sécurité il y a plus d’un an avec la faille Logjam. Mais certains sites continuent tout de même à l’utiliser, dont 7000 parmi les 140 000 les plus visités d’après ComputerWorld. Ceux-ci seront donc bloqués et Firefox affichera un message d’erreur :
« ssl_error_weak_server_ephemeral_dh_key ».

Firefox est le premier actuellement à bloquer ces sites, mais certains concurrents devraient certainement lui emboîter le pas prochainement.

Liens :

- L’annonce de Mozilla
- L’analyse de ComputerWorld