Firefox ansvarar för att blockera HTTPS-webbplatser som inte har tillräcklig kryptering

Firefox ansvarar för att blockera HTTPS-webbplatser som inte har tillräcklig kryptering

Firefox kan ha mycket färre användare än Chrome, men det hindrar inte Mozilla från att fatta beslut, även om det innebär att störa vissa. Stiftelsen har beslutat att blockera HTTPS-webbplatser som kommer att vara dåligt krypterade. Meddelandet gjordes på Mozillas säkerhetsblogg.

HTTPS

Från och med nu visar Firefox ett fel när en Internetanvändare går till en HTTPS-webbplats som använder en krypteringsnyckel mindre än 1023 bitar för den asymmetriska algoritmen Diffie-Hellman. I så fall visas meddelandet “ssl_error_weak_server_ephemeral_dh_key” på skärmen. Han säger inte mycket till allmänheten, det är säkert.

Varför ta det här steget? Mozilla hänvisar till Logjam-felet som hittades förra året. Det gjorde det möjligt att försvaga en krypteringsnyckel för att falla till 512 bitar och sedan bryta den. En fix har redan släppts, men inte alla har tillämpat den på sina servrar, därav Mozillas åtgärd. Enligt stiftelsen, “Ett litet antal servrar är fortfarande inte konfigurerade för att använda tillräckligt starka krypteringsnycklar”.

Om en användare besöker en berörd webbplats och vill få tillgång till den till varje pris måste han använda en annan webbläsare för tillfället. Eller vänta tills webbplatsen gör vad som är nödvändigt för att stärka krypteringsnyckeln.