El navegador de código abierto Mozilla ahora bloquea el acceso a sitios web HTTPS que utilizan claves de encriptación Diffie-Hellman inferiores a 1023 bits.

Si tu navegador Firefox muestra el siguiente mensaje al intentar acceder a sitios con cifrado demasiado débil: “ssl_error_weak_server_ephemeral_dh_key” entonces sabrás que es uno de los peores resultados en términos de cifrado.

De ahora en adelante, Firefox bloqueará totalmente los sitios web con un cifrado no lo suficientemente seguro, anuncia Mozilla en su blog. La fundación se refiere a los servidores que emplean claves de cifrado inferiores a 1023 bits para el algoritmo asimétrico Diffie-Hellman.

Hace un año, los investigadores descubrieron diversas vulnerabilidades en este algoritmo. Su explotación permite forzar una conmutación por error a un protocolo de cifrado más débil. Tras este descubrimiento, los investigadores recomendaron el uso de claves Diffie-Hellman de 2048 bits.

Sin embargo, aunque una solución ha sido lanzada, “un pequeño número de servidores aún no está configurado para utilizar claves lo suficientemente fuertes”, dice David Keller, ingeniero de seguridad en Firefox. Según Computerworld, 7000 de 140 000 sitios más populares se verían afectados.

 

Firefox: los sitios con cifrado demasiado débil serán bloqueados
Vota este post

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here

 

  • Información básica sobre protección de datos:
  • Responsable: Karim Rejali
  • Finalidad: controlar el spam, gestión de comentarios
  • Destinarios: No se cederán datos a terceros salvo por obligación legal
  • Derechos: Tienes derecho de acceso, rectificación y supresión
  • Información adicional:Más información en nuestra política de privacidad