Si vous utilisez Firefox, un nouveau message d’erreur risque d’apparaître si vous vous connectez sur un site qui utilise un chiffrement de faible qualité. A savoir: « ssl_error_weak_server_ephemeral_dh_key ». En effet, le navigateur open source refusera désormais de se connecter si le serveur ne dispose pas d’une clé d’au moins 1023 bits pour l’algorithme asymétrique Diffie-Hellman (DH). Ce dernier est de plus en plus utilisé pour échanger les clés symétriques qui serviront à chiffrer le message proprement dit.
Cette mesure fait suite à la faille Logjam trouvée en 2015, qui permettaient de passer d’une clé DH forte vers une version dégradée limitée à 512 bits, facile à casser. Un correctif avait rapidement comblé cette faille. Néanmoins, « un petit nombre de sites n’est toujours pas configuré pour utiliser des clés suffisamment fortes », explique David Keller, ingénieur sécurité chez Firefox, dans un message. C’est pourquoi, il a été décidé de les bloquer totalement. Selon Computerworld, cela concernerait environ 7000 des 140.000 sites les plus visités sur la Toile.
Les chercheurs qui ont trouvé la faille Logjam avait également pointé sur une vulnérabilité plus générale de l’algorithme DH. Celui-ci s’appuie sur l’utilisation de nombres primaires, mais beaucoup de sites utilisent les mêmes nombres primaires. Et si la longueur de ce nombre est inférieure ou égal à 1024 bits, il peut être cassé par une agence gouvernementale. C’est pourquoi les chercheurs recommandent l’utilisation de clés DH à 2048 bits.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.