Firefox חוסמת מפתחות דיפי-הלמן חלשים
- קטגוריה: פיירפוקס
מוזילה הודיע ב- 30 בספטמבר 2016 כי קיבלה את ההחלטה לאכוף מפתחות דיפי-הלמן חזקים יותר בדפדפן האינטרנט של Firefox.
משתמשי פיירפוקס שמבקרים באתרים המשתמשים בחלשים - כיום פחות מ- 1023 סיביות - יראו הודעת שגיאת חיבור בדפדפן האינטרנט במקום באתר זה.
בהודעה נכתב 'חיבור מאובטח נכשל' והסיבה שניתנה היא זו הבאה:
SSL קיבלה הודעת לחיצת יד של Key Key Exchange חלוף-חלוף חלוף-חלמן. קוד שגיאה: SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY
בדף מופיעים א למד עוד קישור שמוביל לדף התמיכה של Mozilla ב'מה מה החיבור שלך אינו מאובטח ').
בדף השגיאה עצמו מופיע כפתור 'נסה שוב' אך אין אפשרות לבטל את המדיניות ולפתוח את האתר בפועל.
במקרה שאתה תוהה, כך מטפלים דפדפנים אחרים באתרים עם מפתחות דיפי-הלמן חלשים:
- גוגל כרום, אוֹפֵּרָה ו ויוואלדי זרוק שגיאת 'אתר זה אינו יכול לספק חיבור מאובטח' ללא אפשרות לביטול. דפדפני Chrome אחרים או כרום עשויים להשליך את אותה הודעת שגיאה.
- ירח חיוור זורק שגיאת 'חיבור מאובטח נכשל'.
- מיקרוסופט אדג מציג שגיאה 'הממ, איננו יכולים להגיע לדף זה' במקום זאת.
- אינטרנט אקספלורר זורק את השגיאה 'לא ניתן להציג דף זה.
לפי Mozilla, מספר קטן של שרתים עדיין מוגדרים לשימוש במפתחות חלשים הפגיעים להתקפה.
בתגובה להתפתחויות האחרונות התוקפות את החלפת מפתחות דיפי-הלמן (https://weakdh.org/) וכדי להגן על פרטיותם של משתמשי פיירפוקס, הגדלנו את גודל המפתח המינימלי עבור לחיצות יד TLS באמצעות החלפת מפתחות דיפי-הלמן ל -1023 ביטים. מספר קטן של שרתים אינם מוגדרים לשימוש במקשים חזקים מספיק. אם משתמש מנסה להתחבר לשרת כזה, הוא יתקל בשגיאה 'ssl_error_weak_server_ephemeral_dh_key'.
הארגון מזכיר את מתקפת Logjam בפרט שתוקפת את פרוטוקול TLS.
כל הדפדפנים הגדולים חוסמים אתרים המשתמשים במפתחות דיפי-הלמן חלשים כעת ללא אפשרות עקיפה. במקרה שאתה תוהה, העדפה של פיירפוקס על פני לבטל תעודות אבטחה חלשות גם לא עובד.