Firefox blokuje webové stránky se zranitelnými šifrovacími klíčy

K ochraně uživatelů před kryptografickými útoky, které mohou ohrozit zabezpečená připojení k Internetu, bude oblíbený prohlížeč Firefox blokovat přístup k serverům HTTPS, které používají slabé klíče Diffie-Hellman.

Diffie-Hellman je protokol výměny klíčů, který pomalu nahrazuje široce používanou smlouvu o klíči RSA pro protokol TLS (Transport Layer Security). Na rozdíl od RSA může být Diffie-Hellman používán s dočasnými režimy TLS, které poskytují přednostní tajnost - vlastnost, která zabraňuje dešifrování dříve zachycené dopravy, pokud je klíč později roztržen.

Nicméně, v květnu 2015 tým výzkumníků navrhl útok na downgrade které by mohly ohrozit šifrovací spojení mezi prohlížeči a servery, pokud tyto servery podporovaly DHE_EXPORT, verze výměny klíčů Diffie-Hellman uloženou na exportovaných kryptografických systémech Národní bezpečnostní agenturou USA v 1990 a která omezila velikost klíče na bity 512. V květnu 2015 kolem 7 procent internetových stránek byly zranitelné vůči útoku, který byl nazván LogJam.

"V reakci na nedávný vývoj útočící na výměnu klíčů Diffie-Hellman a na ochranu soukromí uživatelů Firefoxu jsme zvýšili minimální velikost klíče pro handshakes TLS pomocí výměny klíčů Diffie-Hellman na bity 1023", David Keeler, bezpečnostní technik Mozilla, řekl v a blogu Pátek.

Malý počet serverů stále není nakonfigurován tak, aby používali dostatečně silné klíče a uživatelé Firefoxu, kteří se je pokoušejí dostat, dostanou chybu nazvanou "ssl_error_weak_server_ephemeral_dh_key", řekl Keeler.

Podle nedávného průzkumu nejlepších internetových stránek 140,000 HTTPS na internetu z provozu, kolem 5 procento z nich používaly klíče menší než 1024 bity. Současně doporučená velikost je 2048 bitů a více než 67 procent těchto lokalit odpovídá.

Zdroj

Napsat komentář