Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Community Manager

    Firefox va bloquer les sites Web avec des clés de chiffrement Diffie-Hellman vulnérables
    Firefox va bloquer les sites Web avec des clés de chiffrement Diffie-Hellman vulnérables
    une mesure contre des attaques comme Logjam


    Mozilla vient d'annoncer le blocage, par son navigateur Firefox, des sites Web disposant de clés de chiffrement Diffie-Hellman faibles. Selon l'éditeur, son navigateur ne se connectera plus aux sites Web dont le serveur ne dispose pas d'une clé de chiffrement d'une taille qui sera au minimum égal à 1023 bits pour l’algorithme asymétrique Diffie-Hellman (DH).

    Cette mesure a été prise par Mozilla contre les attaques comme Logjam exploitant des failles dans l'échange de clés Diffie-Hellman, afin de protéger la confidentialité des utilisateurs.

    Pour rappel, l'algorithme asymétrique Diffie-Hellman (DH) est essentiellement utilisé pour échanger les clés symétriques favorisant le chiffrement d'un message. Wikipédia le définit comme suit : « En cryptographie, l'échange de clés Diffie-Hellman, du nom de ses auteurs Whitfield Diffie et Martin Hellman, est une méthode par laquelle deux agents nommés conventionnellement Alice et Bob peuvent se mettre d'accord sur un nombre (qu'ils peuvent utiliser comme clé pour chiffrer la conversation suivante) sans qu'un troisième agent appelé Ève puisse découvrir le nombre, même en ayant écouté tous leurs échanges. »

    Mozilla affirme que les utilisateurs qui utiliseront un site dont le chiffrement est de faible qualité recevront un message d'erreur qui se présentera comme suit : ssl_error_weak_server_ephemeral_dh_key. Ce message matérialisera le refus de Firefox de se connecter au site Web demandé.

    David Keller, ingénieur sécurité chez Firefox, soutient : « un certain nombre de sites ne sont toujours pas configurés afin de pouvoir utiliser des clés de chiffrement assez fortes ».

    Source : blog Mozilla

    Et vous ?
    Que pensez-vous de cette décision de Mozilla ?
    Vous avez envie de contribuer au sein du Club Developpez.com ? Contactez-nous maintenant !
    Vous êtes passionné, vous souhaitez partager vos connaissances en informatique, vous souhaitez faire partie de la rédaction.
    Il suffit de vous porter volontaire et de nous faire part de vos envies de contributions :
    Rédaction d'articles/cours/tutoriels, Traduction, Contribution dans la FAQ, Rédaction de news, interviews et témoignages, Organisation de défis, de débats et de sondages, Relecture technique, Modération, Correction orthographique, etc.
    Vous avez d'autres propositions de contributions à nous faire ? Vous souhaitez en savoir davantage ? N'hésitez pas à nous approcher.

  2. #2
    Membre expérimenté
    Je cite ...
    "En août 2016, Chrome écrase toujours autant la concurrence 62,3%.
    Et Firefox ? Il descend dans la zone rouge à 7,69%, au point de pouvoir être menacé dans les prochains mois par le peu mature Microsoft Edge (5,16%)."


    et puis ceci datant un peu
    "Utilisateurs de Firefox si vous surfez depuis ce matin sur un site utilisant la technologie Flash d'Adobe, et ils sont encore nombreux, vous avez peut-être remarqué l'apparition d'une barre grise « Firefox a empêché l'exécution du plugin vulnérable Adobe Flash »."


    Maintenant ma réflexion du Lundi avant café : Si Firefox améliore la sécurité, c'est évidemment louable !
    Mais l'utilisateur lambda, averti ou pas d'ailleurs ... lassé de se faire bloquer à droite à gauche
    sur son navigateur préféré jusque là ... ira chercher rapidement ailleurs même au détriment de sa propre sécurité.
    Enfin c'est ce que je crois !

    Donc pour moi, un message d'avertissement serait suffisant (être précurseur c'est bien) ... ou alors tous les navigateurs bloquent pareil ...
    Il ne pleut jamais en Moselle !

  3. #3
    Membre extrêmement actif
    Citation Envoyé par vttman Voir le message
    Maintenant ma réflexion du Lundi avant café : Si Firefox améliore la sécurité, c'est évidemment louable !
    C'est louable, mais cela arrive si tard au vu du retard de Firefox en matière de sécurité, particulièrement sur Chrome. Firefox n'a ma préférence que pour des raisons d'ergonomie (par définition personnelles et subjectives).
    "If the revolution ain't gon' be televised
    Then fuck, I'll probably miss it" - Aesop Rock

  4. #4
    Membre expérimenté
    Citation Envoyé par vttman Voir le message
    Je cite ...
    "En août 2016, Chrome écrase toujours autant la concurrence 62,3%.
    Et Firefox ? Il descend dans la zone rouge à 7,69%, au point de pouvoir être menacé dans les prochains mois par le peu mature Microsoft Edge (5,16%)."


    et puis ceci datant un peu
    "Utilisateurs de Firefox si vous surfez depuis ce matin sur un site utilisant la technologie Flash d'Adobe, et ils sont encore nombreux, vous avez peut-être remarqué l'apparition d'une barre grise « Firefox a empêché l'exécution du plugin vulnérable Adobe Flash »."


    Maintenant ma réflexion du Lundi avant café : Si Firefox améliore la sécurité, c'est évidemment louable !
    Mais l'utilisateur lambda, averti ou pas d'ailleurs ... lassé de se faire bloquer à droite à gauche
    sur son navigateur préféré jusque là ... ira chercher rapidement ailleurs même au détriment de sa propre sécurité.
    Enfin c'est ce que je crois !

    Donc pour moi, un message d'avertissement serait suffisant (être précurseur c'est bien) ... ou alors tous les navigateurs bloquent pareil ...
    Tu sais que Chrome est également assez dur niveau sécurité avec ses users, ça ne l’empêche pas de toujours monter en part de marché. Je pense que ça ne dérange pas les gens d'avoir un énorme message d'erreur rouge " ATTENTION SITE DANGEREUX", ça les rassure d'un côté.
    Si la réponse vous convient, un petit ça encourage.
    Avant tout nouveau post, pensez à : la FAQ, Google et la fonction Recherche
    Si vous devez poster, pensez à: Ecrire en français, la balise [CODE] (#) et surtout