IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Community Manager

    Avatar de Malick
    Homme Profil pro
    Community Manager
    Inscrit en
    juillet 2012
    Messages
    8 517
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Sénégal

    Informations professionnelles :
    Activité : Community Manager
    Secteur : Conseil

    Informations forums :
    Inscription : juillet 2012
    Messages : 8 517
    Points : 79 087
    Points
    79 087
    Billets dans le blog
    15
    Par défaut Firefox va bloquer les sites Web avec des clés de chiffrement Diffie-Hellman vulnérables
    Firefox va bloquer les sites Web avec des clés de chiffrement Diffie-Hellman vulnérables
    une mesure contre des attaques comme Logjam

    Nom : c924007d18d5cfeef1731eb8baa82.jpg
Affichages : 5502
Taille : 231,9 Ko

    Mozilla vient d'annoncer le blocage, par son navigateur Firefox, des sites Web disposant de clés de chiffrement Diffie-Hellman faibles. Selon l'éditeur, son navigateur ne se connectera plus aux sites Web dont le serveur ne dispose pas d'une clé de chiffrement d'une taille qui sera au minimum égal à 1023 bits pour l’algorithme asymétrique Diffie-Hellman (DH).

    Cette mesure a été prise par Mozilla contre les attaques comme Logjam exploitant des failles dans l'échange de clés Diffie-Hellman, afin de protéger la confidentialité des utilisateurs.

    Pour rappel, l'algorithme asymétrique Diffie-Hellman (DH) est essentiellement utilisé pour échanger les clés symétriques favorisant le chiffrement d'un message. Wikipédia le définit comme suit : « En cryptographie, l'échange de clés Diffie-Hellman, du nom de ses auteurs Whitfield Diffie et Martin Hellman, est une méthode par laquelle deux agents nommés conventionnellement Alice et Bob peuvent se mettre d'accord sur un nombre (qu'ils peuvent utiliser comme clé pour chiffrer la conversation suivante) sans qu'un troisième agent appelé Ève puisse découvrir le nombre, même en ayant écouté tous leurs échanges. »

    Mozilla affirme que les utilisateurs qui utiliseront un site dont le chiffrement est de faible qualité recevront un message d'erreur qui se présentera comme suit : ssl_error_weak_server_ephemeral_dh_key. Ce message matérialisera le refus de Firefox de se connecter au site Web demandé.

    David Keller, ingénieur sécurité chez Firefox, soutient : « un certain nombre de sites ne sont toujours pas configurés afin de pouvoir utiliser des clés de chiffrement assez fortes ».

    Source : blog Mozilla

    Et vous ?
    Que pensez-vous de cette décision de Mozilla ?
    Vous avez envie de contribuer au sein du Club Developpez.com ? Contactez-nous maintenant !
    Vous êtes passionné, vous souhaitez partager vos connaissances en informatique, vous souhaitez faire partie de la rédaction.
    Il suffit de vous porter volontaire et de nous faire part de vos envies de contributions :
    Rédaction d'articles/cours/tutoriels, Traduction, Contribution dans la FAQ, Rédaction de news, interviews et témoignages, Organisation de défis, de débats et de sondages, Relecture technique, Modération, Correction orthographique, etc.
    Vous avez d'autres propositions de contributions à nous faire ? Vous souhaitez en savoir davantage ? N'hésitez pas à nous approcher.

  2. #2
    Membre chevronné Avatar de vttman
    Homme Profil pro
    Développeur COBOL
    Inscrit en
    décembre 2002
    Messages
    984
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Développeur COBOL
    Secteur : Industrie

    Informations forums :
    Inscription : décembre 2002
    Messages : 984
    Points : 1 926
    Points
    1 926
    Par défaut
    Je cite ...
    "En août 2016, Chrome écrase toujours autant la concurrence 62,3%.
    Et Firefox ? Il descend dans la zone rouge à 7,69%, au point de pouvoir être menacé dans les prochains mois par le peu mature Microsoft Edge (5,16%)."


    et puis ceci datant un peu
    "Utilisateurs de Firefox si vous surfez depuis ce matin sur un site utilisant la technologie Flash d'Adobe, et ils sont encore nombreux, vous avez peut-être remarqué l'apparition d'une barre grise « Firefox a empêché l'exécution du plugin vulnérable Adobe Flash »."


    Maintenant ma réflexion du Lundi avant café : Si Firefox améliore la sécurité, c'est évidemment louable !
    Mais l'utilisateur lambda, averti ou pas d'ailleurs ... lassé de se faire bloquer à droite à gauche
    sur son navigateur préféré jusque là ... ira chercher rapidement ailleurs même au détriment de sa propre sécurité.
    Enfin c'est ce que je crois !

    Donc pour moi, un message d'avertissement serait suffisant (être précurseur c'est bien) ... ou alors tous les navigateurs bloquent pareil ...
    Si je souhaite la bienvenue alors mon rapport "nombre de points"/"messages postés" baisse, si ça c'est pas de l'altruisme
    A part ça ... Il ne pleut jamais en Moselle !

  3. #3
    Membre extrêmement actif
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    mars 2015
    Messages
    1 105
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mars 2015
    Messages : 1 105
    Points : 2 528
    Points
    2 528
    Par défaut
    Citation Envoyé par vttman Voir le message
    Maintenant ma réflexion du Lundi avant café : Si Firefox améliore la sécurité, c'est évidemment louable !
    C'est louable, mais cela arrive si tard au vu du retard de Firefox en matière de sécurité, particulièrement sur Chrome. Firefox n'a ma préférence que pour des raisons d'ergonomie (par définition personnelles et subjectives).
    "If the revolution ain't gon' be televised
    Then fuck, I'll probably miss it" - Aesop Rock

  4. #4
    Membre expérimenté Avatar de nchal
    Homme Profil pro
    Étudiant
    Inscrit en
    avril 2012
    Messages
    512
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2012
    Messages : 512
    Points : 1 639
    Points
    1 639
    Par défaut
    Citation Envoyé par vttman Voir le message
    Je cite ...
    "En août 2016, Chrome écrase toujours autant la concurrence 62,3%.
    Et Firefox ? Il descend dans la zone rouge à 7,69%, au point de pouvoir être menacé dans les prochains mois par le peu mature Microsoft Edge (5,16%)."


    et puis ceci datant un peu
    "Utilisateurs de Firefox si vous surfez depuis ce matin sur un site utilisant la technologie Flash d'Adobe, et ils sont encore nombreux, vous avez peut-être remarqué l'apparition d'une barre grise « Firefox a empêché l'exécution du plugin vulnérable Adobe Flash »."


    Maintenant ma réflexion du Lundi avant café : Si Firefox améliore la sécurité, c'est évidemment louable !
    Mais l'utilisateur lambda, averti ou pas d'ailleurs ... lassé de se faire bloquer à droite à gauche
    sur son navigateur préféré jusque là ... ira chercher rapidement ailleurs même au détriment de sa propre sécurité.
    Enfin c'est ce que je crois !

    Donc pour moi, un message d'avertissement serait suffisant (être précurseur c'est bien) ... ou alors tous les navigateurs bloquent pareil ...
    Tu sais que Chrome est également assez dur niveau sécurité avec ses users, ça ne l’empêche pas de toujours monter en part de marché. Je pense que ça ne dérange pas les gens d'avoir un énorme message d'erreur rouge " ATTENTION SITE DANGEREUX", ça les rassure d'un côté.
    Si la réponse vous convient, un petit ça encourage.
    Avant tout nouveau post, pensez à : la FAQ, Google et la fonction Recherche
    Si vous devez poster, pensez à: Ecrire en français, la balise [CODE] (#) et surtout

Discussions similaires

  1. Réponses: 0
    Dernier message: 25/08/2007, 17h19
  2. Réponses: 18
    Dernier message: 31/07/2007, 17h29
  3. Réponses: 5
    Dernier message: 04/08/2006, 00h51
  4. Bloquer des sites web
    Par Naruto_kun dans le forum Autres Logiciels
    Réponses: 5
    Dernier message: 22/05/2006, 17h28

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo